| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2014-07-09 16:38:16 | 2014-07-09 16:41:15 | 179 seconds | 1.2-dev |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| machine3 | winxpmacine3 | VirtualBox | 2014-07-09 16:38:17 | 2014-07-09 16:41:14 |
| File name | report_id_875893475983475934759384.exe | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| File size | 135680 bytes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| File type | PE32 executable (GUI) Intel 80386, for MS Windows | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CRC32 | 1A66FA5A | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| MD5 | d8ab2694a8aaa0fa729ac0fcc93767a2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA1 | 595d8478c20a9f3f8b7e09273cd359769b85cda7 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA256 | 340f2b67e7b8fe5717955836518c316f38dd4f9cb2511dc75df4be09cfd7a8b7 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SHA512 | b433658264eb54bd38642597b5c739d6d413a9d78c90495d7cf6934e71c30b03a96d025541698033d3387f0b19293a9698c3b97dc89e8c7be5683ae75b731d7b | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ssdeep | None | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PEiD | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Yara | None matched | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VirusTotal |
Permalink VirusTotal Scan Date: 2014-07-09 20:34:15 Detection Rate: 3/54 (Expand)
|
| LegalCopyright: | \x11 2002 |
| InternalName: | Loti |
| FileVersion: | 10, 9, 3 |
| CompanyName: | LastBit Corp. |
| LegalTrademarks: | Gowi Gylur Halyl Syrylo Ozoz Goqugax Awezixo |
| ProductName: | Qaqini |
| ProductVersion: | 10 |
| FileDescription: | Apug Emiqab Vetez |
| OriginalFilename: | Cmgy++.exe |
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .text\x00\xf5\x1a | 0x00001000 | 0x0000d668 | 0x0000d800 | 6.35345635797 |
| .data\x00\x00g | 0x0000f000 | 0x0006dd3c | 0x00008e00 | 6.34879125349 |
| .rdata\x00% | 0x0007d000 | 0x00002e43 | 0x00003000 | 2.10798474248 |
| .rsrc\x00\x04\x07 | 0x00080000 | 0x0000765c | 0x00007800 | 1.64768922817 |
| IP Address |
|---|
| 10.129.0.10 |
| 10.129.0.255 |
| 10.129.0.11 |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 00:38:20,246 | 348 | GetCursorPos |
y => 0 x => 400 |
SUCCESS | 0x00000001 | |
| 00:38:20,246 | 348 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000002 NumberOfBytesProtected => 0x00088000 NewAccessProtection => 0x00000040 ProcessHandle => 0xffffffff BaseAddress => 0x00400000 |
SUCCESS | 0x00000000 | |
| 00:38:20,306 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x003a0000 |
SUCCESS | 0x00000000 | |
| 00:38:20,306 | 348 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000040 NumberOfBytesProtected => 0x00004000 NewAccessProtection => 0x00000040 ProcessHandle => 0xffffffff BaseAddress => 0x00401000 |
SUCCESS | 0x00000000 | |
| 00:38:20,316 | 348 | NtProtectVirtualMemory |
OldAccessProtection => 0x00000040 NumberOfBytesProtected => 0x00001000 NewAccessProtection => 0x00000002 ProcessHandle => 0xffffffff BaseAddress => 0x00400000 |
SUCCESS | 0x00000000 | |
| 00:38:20,316 | 348 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x656f458a BaseAddress => 0x0012ff80 |
FAILURE | 3221225713 | |
| 00:38:20,316 | 348 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32 |
SUCCESS | 0x00000000 | |
| 00:38:20,316 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x7e410000 FileName => user32 |
SUCCESS | 0x00000000 | |
| 00:38:20,346 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x7c9c0000 FileName => shell32 |
SUCCESS | 0x00000000 | |
| 00:38:20,346 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x77dd0000 FileName => advapi32 |
SUCCESS | 0x00000000 | |
| 00:38:20,346 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x77a80000 FileName => crypt32 |
SUCCESS | 0x00000000 | |
| 00:38:20,346 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x71ab0000 FileName => ws2_32 |
SUCCESS | 0x00000000 | |
| 00:38:20,356 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x7e1e0000 FileName => urlmon |
SUCCESS | 0x00000000 | |
| 00:38:20,366 | 348 | LdrLoadDll |
Flags => 1244964 BaseAddress => 0x774e0000 FileName => ole32 |
SUCCESS | 0x00000000 | |
| 00:38:20,366 | 348 | NtDelayExecution |
Milliseconds => 100 |
SUCCESS | 0x00000000 | 99 times |
| 00:38:30,440 | 348 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 00:38:30,440 | 348 | NtQueryInformationFile |
FileHandle => 0x000000b8 FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 00:38:30,440 | 348 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => sbiedll |
FAILURE | 3221225781 | 1 time |
| 00:38:30,440 | 348 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => dbghelp |
FAILURE | 3221225781 | 1 time |
| 00:38:30,440 | 348 | RegOpenKeyExA |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => System\CurrentControlSet\Services\Disk\Enum |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegQueryValueExA |
Handle => 0x000000b8 Data => IDE\DiskVBOX_HARDDISK___________________________1.0_____\42566530636139346332642d3238323339392065\x00 ValueName => 0 |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegOpenKeyExA |
Handle => 0x000000b8 Registry => 0x80000002 SubKey => Software\Microsoft\Windows\CurrentVersion\Uninstall |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 0 Handle => 0x000000b8 Name => AddressBook Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 1 Handle => 0x000000b8 Name => Branding Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 2 Handle => 0x000000b8 Name => Connection Manager Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 3 Handle => 0x000000b8 Name => DirectAnimation Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 4 Handle => 0x000000b8 Name => DirectDrawEx Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 5 Handle => 0x000000b8 Name => DXM_Runtime Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 6 Handle => 0x000000b8 Name => Fontcore Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 7 Handle => 0x000000b8 Name => Google Chrome Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,450 | 348 | RegEnumKeyExA |
Index => 8 Handle => 0x000000b8 Name => ICW Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 9 Handle => 0x000000b8 Name => IE40 Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 10 Handle => 0x000000b8 Name => IE4Data Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 11 Handle => 0x000000b8 Name => IE5BAKEX Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 12 Handle => 0x000000b8 Name => IEData Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 13 Handle => 0x000000b8 Name => Microsoft .NET Framework 3.5 Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 14 Handle => 0x000000b8 Name => Microsoft .NET Framework 4 Client Profile Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 15 Handle => 0x000000b8 Name => Microsoft .NET Framework 4 Extended Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 16 Handle => 0x000000b8 Name => MobileOptionPack Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 17 Handle => 0x000000b8 Name => MPlayer2 Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 18 Handle => 0x000000b8 Name => NetMeeting Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 19 Handle => 0x000000b8 Name => OutlookExpress Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 20 Handle => 0x000000b8 Name => PCHealth Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 21 Handle => 0x000000b8 Name => PIL-py2.7 Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 22 Handle => 0x000000b8 Name => SchedulingAgent Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 23 Handle => 0x000000b8 Name => WIC Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 24 Handle => 0x000000b8 Name => XpsEPSC Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 25 Handle => 0x000000b8 Name => {049CA433-77A0-4e48-AC76-180A282C4E10} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,460 | 348 | RegEnumKeyExA |
Index => 26 Handle => 0x000000b8 Name => {0A0CADCF-78DA-33C4-A350-CD51849B9702} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 27 Handle => 0x000000b8 Name => {2BA00471-0328-3743-93BD-FA813353A783} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 28 Handle => 0x000000b8 Name => {2FC099BD-AC9B-33EB-809C-D332E1B27C40} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 29 Handle => 0x000000b8 Name => {350C97B0-3D7C-4EE8-BAA9-00BCB3D54227} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 30 Handle => 0x000000b8 Name => {3C3901C5-3455-3E0A-A214-0B093A5070A6} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 31 Handle => 0x000000b8 Name => {AC76BA86-7AD7-1033-7B44-AB0000000001} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 32 Handle => 0x000000b8 Name => {B508B3F1-A24A-32C0-B310-85786919EF28} Class => |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | RegEnumKeyExA |
Index => 33 Handle => 0x000000b8 Name => {B508B3F1-A24A-32C0-B310-85786919EF28} Class => |
FAILURE | 0x00000103 | |
| 00:38:30,470 | 348 | RegCloseKey |
Handle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | NtOpenSection |
DesiredAccess => 0x00000006 ObjectAttributes => C:\BaseNamedObjects\ShimSharedMemory SectionHandle => 0x000000b8 |
SUCCESS | 0x00000000 | |
| 00:38:30,470 | 348 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000b8 ProcessHandle => 0xffffffff BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,480 | 348 | FindWindowA |
ClassName => Shell_TrayWnd WindowName => |
SUCCESS | 0x00050030 | |
| 00:38:30,480 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:38:30,490 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,490 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:38:30,490 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,490 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:38:30,490 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,490 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:38:30,490 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,490 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:38:30,500 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,500 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:38:30,500 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,510 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00[\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:38:30,540 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:38:30,540 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:38:30,550 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,550 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:38:30,550 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,560 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00\x9a\x00\x04\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:38:30,570 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,570 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:38:30,570 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,570 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:38:30,580 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:30,871 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:38:30,871 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:32,223 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:38:32,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,482 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:38:59,502 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,692 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:38:59,692 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,692 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:38:59,692 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,692 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:38:59,702 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,702 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:38:59,702 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,702 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:38:59,702 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,712 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:38:59,712 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,712 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:38:59,712 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,722 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:38:59,722 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,722 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:38:59,722 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,722 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:38:59,722 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,722 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:38:59,732 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:38:59,732 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:38:59,732 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:00,914 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:00,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:00,924 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:00,924 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:00,964 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:01,024 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:01,024 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:01,034 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,064 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:01,074 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:01,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:01,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:01,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,084 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:01,094 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,094 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:01,094 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,104 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:01,104 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,104 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:01,114 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:01,124 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:01,124 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,134 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:01,154 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:01,164 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:01,164 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,164 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,164 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,164 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:01,174 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:01,174 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:07,974 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:08,114 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,114 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,114 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,114 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:08,114 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,185 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:08,185 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,185 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:08,185 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,185 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:08,185 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,185 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:08,195 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,195 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:08,195 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,195 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:08,195 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,195 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:08,195 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,205 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:08,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,215 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:08,225 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,225 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:08,225 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,225 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:08,225 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,225 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:08,225 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,225 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,235 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,235 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,235 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,235 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,265 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,265 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,275 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,275 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,275 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,275 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,275 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:08,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,305 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,315 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,315 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,345 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:08,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,355 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:08,375 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,385 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,405 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:08,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,415 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,415 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,415 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:08,415 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,425 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:08,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,435 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,445 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:08,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,475 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:08,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,475 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,475 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,475 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,485 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,485 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,485 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,505 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:08,555 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,555 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,555 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,555 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:08,555 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,555 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,565 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:08,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,575 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:08,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,585 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:08,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,595 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:08,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,595 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:08,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,595 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:08,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,595 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,595 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,605 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,605 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,615 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:08,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,615 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:08,625 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,625 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,635 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,635 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,635 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,635 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,635 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,645 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:08,665 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,665 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:08,665 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,675 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:08,695 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,695 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,705 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,705 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:08,705 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,715 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:08,725 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,725 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,725 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,735 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:08,755 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,765 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:08,765 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,795 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:08,846 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,846 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,846 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,846 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:08,846 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,846 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:08,856 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,856 | 348 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x92w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9cv\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb4v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe7\x00\x00\x01\x00\x00\x006 >wz\x00\x01\x00\x00\x00\x00\x000\x00\x05\x00\x1dR>w\x90\xc0\x00\x00\x8f\xc0\x00\x00\xb8\x02
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U>w\x17\x0b>w\xc1\x0c>w"\x0c>w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00=wZ\x0f>w\xd4\xa6\x80|\x05\xa7\x80|\x08\xe5 \x00\x00\x00\x00\x008\xac\x01\x010\x00\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 00:39:08,856 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,966 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 00:39:08,976 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01131000 |
FAILURE | 0x00000000 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01132000 |
SUCCESS | 0x00000001 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01171000 |
FAILURE | 0x00000000 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01172000 |
SUCCESS | 0x00000001 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011b1000 |
FAILURE | 0x00000000 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,986 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011b2000 |
SUCCESS | 0x00000001 | |
| 00:39:08,986 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011f1000 |
FAILURE | 0x00000000 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011f2000 |
SUCCESS | 0x00000001 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01271000 |
FAILURE | 0x00000000 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01272000 |
SUCCESS | 0x00000001 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01280000 |
SUCCESS | 0x00000001 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01290000 |
SUCCESS | 0x00000001 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012a0000 |
SUCCESS | 0x00000001 | |
| 00:39:08,996 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:08,996 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x012e1000 |
FAILURE | 0x00000000 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012e2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00v\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x050\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x000\x01P\x000\x01@\x060\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01360000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01370000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0f\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x01P\x008\x01@\x068\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01380000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,006 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01390000 |
SUCCESS | 0x00000001 | |
| 00:39:09,006 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013a0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000bc BaseAddress => 0x013b0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013c0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01430000 |
SUCCESS | 0x00000001 | |
| 00:39:09,016 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,016 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01440000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01490000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x89\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x89\x01P\x00\x89\x01@\x06\x89\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x019c1000 |
FAILURE | 0x00000000 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019c2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,026 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0e\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x01P\x00\x9d\x01@\x06\x9d\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019d0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,286 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\xc0\x03\x00\x00P\x00\x00\x00\x07\x00\x00>\x06\x00\x00\x00\x00\x00\x00\x00l\xfa\x13\x00\x00\x00\x00\x00\xa0\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00h\x00\x00\x00YMYTYN4Mh\x00\x00\x00A93D4QAHg\x00\x00\x00WEXIGKLSh\x00\x00\x00ILCLAAS6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a20000 |
SUCCESS | 0x00000001 | |
| 00:39:09,296 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,296 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 00:39:09,306 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,306 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a70000 |
SUCCESS | 0x00000001 | |
| 00:39:09,306 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,306 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a80000 |
SUCCESS | 0x00000001 | |
| 00:39:09,316 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,316 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,316 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,316 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,316 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,316 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01af0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,316 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,326 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b00000 |
SUCCESS | 0x00000001 | |
| 00:39:09,326 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,336 | 348 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 00:39:09,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,346 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b50000 |
SUCCESS | 0x00000001 | |
| 00:39:09,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,346 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b70000 |
SUCCESS | 0x00000001 | |
| 00:39:09,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,346 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01bb1000 |
FAILURE | 0x00000000 | |
| 00:39:09,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,356 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bb2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,356 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,356 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,356 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,356 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c00000 |
SUCCESS | 0x00000001 | |
| 00:39:09,386 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,386 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c30000 |
SUCCESS | 0x00000001 | |
| 00:39:09,386 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,386 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c60000 |
SUCCESS | 0x00000001 | |
| 00:39:09,396 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,396 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,396 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,396 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01ce1000 |
FAILURE | 0x00000000 | |
| 00:39:09,396 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,396 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,396 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,396 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01d21000 |
FAILURE | 0x00000000 | |
| 00:39:09,396 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,396 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01d22000 |
SUCCESS | 0x00000001 | |
| 00:39:09,426 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,426 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01da1000 |
FAILURE | 0x00000000 | |
| 00:39:09,426 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,426 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01da2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,426 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,426 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x478c0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,426 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,436 | 348 | ReadProcessMemory |
Buffer => mQ\xdfw\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xf0u\xc4w\x94\\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c1000 |
SUCCESS | 0x00000001 | |
| 00:39:09,446 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,446 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K\x8cG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x11\x8cG\xf8\x1f\x8cG\xcd.\xff\xff2\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xa0\xed\x0e\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa27\x00\xd0\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c7000 |
SUCCESS | 0x00000001 | |
| 00:39:09,446 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,446 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\x84\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c8000 |
SUCCESS | 0x00000001 | |
| 00:39:09,446 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,446 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 00:39:09,446 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,476 | 348 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 00:39:09,476 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,476 | 348 | ReadProcessMemory |
Buffer => \xa8?7\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\x05\x00\x00\x00\x00\x00\x00p?7\x00\x1f\x95\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 00:39:09,476 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,486 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 00:39:09,486 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,486 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 00:39:09,486 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,557 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000000bc BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 00:39:09,567 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,567 | 348 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xf8\x1e\xbfq\x1e{\x8a[PA\xbfq\x83@\xbfqL:\xbfq\x0c?\xbfq(;\xbfq\xa98\xbfq\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[\xa8B\xbfq\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[\xd8A\xbfq\xa0:\xbfq,<\xbfq ProcessHandle => 0x000000bc BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 00:39:09,567 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,567 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 00:39:09,567 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,577 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 00:39:09,577 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,577 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba60000 |
SUCCESS | 0x00000001 | |
| 00:39:09,577 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,647 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\w\xddw{U\xdew\xc9{\xddw\xd4\xd5\xddw\xaeI\xdew\xe1\xed\xddw\xee`\xe3w\xdd~\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ba61000 |
SUCCESS | 0x00000001 | |
| 00:39:09,647 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,647 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xa9[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba98000 |
SUCCESS | 0x00000001 | |
| 00:39:09,647 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,647 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba99000 |
SUCCESS | 0x00000001 | |
| 00:39:09,657 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,657 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008u\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5baa7000 |
SUCCESS | 0x00000001 | |
| 00:39:09,657 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,657 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5baa8000 |
SUCCESS | 0x00000001 | |
| 00:39:09,657 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,657 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5baa9000 |
SUCCESS | 0x00000001 | |
| 00:39:09,657 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,667 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\xc0\x0e\x00\x80`\x00\x00\x80\xb0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5baaa000 |
SUCCESS | 0x00000001 | |
| 00:39:09,667 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00027000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,667 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 00:39:09,667 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,667 | 348 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000000bc BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 00:39:09,667 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,677 | 348 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\jC\xff\xff\x95\xbc\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 00:39:09,677 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,677 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb84000 |
SUCCESS | 0x00000001 | |
| 00:39:09,677 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,727 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 00:39:09,737 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,737 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 00:39:09,737 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:09,787 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 00:39:09,797 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:09,797 | 348 | ReadProcessMemory |
Buffer => \x7f_\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xe0\xdd \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 00:39:09,807 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,634 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 00:39:14,644 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,644 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dca0000 |
SUCCESS | 0x00000001 | |
| 00:39:14,644 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,694 | 348 | ReadProcessMemory |
Buffer => \xf5r\xddw\xe7V\xdewj\xf0\xddw9\xda\xddw(s\xddw\x00\x00\x00\x00B\xb9\xa8w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\x1b\x16\xf5vT\x14\xf5v\x1f\x1f\xf5v\x00\x00\x00\x00#r[t\xbav[t}\x96[t_\x81[t\x00\x00\x00\x007,\xcd]*/\xcd]\x95'\xcd]4$\xcd]j)\xcd]\xb0-\xcd] ProcessHandle => 0x000000bc BaseAddress => 0x5dca1000 |
SUCCESS | 0x00000001 | |
| 00:39:14,694 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,704 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95\xcb]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11\xca]\x01\x00\x00\x00P\xc9\xca]\x93\xc9\xca]\x89\xcb\xca]h#\xca]L#\xca]8#\xca]\x1c#\xca]\x04#\xca]\xf4"\xca]\xd4"\xca]\xcf\xd9\xca]y\xdc\xca]\x00\x00\x00\x00\xc4"\xca]\xcf\xd9\xca]\xec\xdc\xca]\x00\x00\x00\x00\xa8"\xca]\xcf\xd9\xca]T\xde\xca]\x00\x00\x00\x00\x94"\xca]\xcf\xd9\xca]\xaa\xdd\xca]\x00\x00\x00\x00|"\xca]\xcf\xd9\xca]W\xdf\xca]\x00\x00\x00\x00d"\xca]\xcf\xd9\xca]\xe2\xe0\xca]\xeb\xe1\xca]D"\xca]\xcf\xd9\xca]O\xe2\xca]\x00\x00\x00\x00("\xca]\xcf\xd9\xca]\x9a\xe2\xca]\x00\x00\x00\x00\x1c"\xca]\xcf\xd9\xca]\x10\xe3\xca]\xdc\xd3\xca]\xfc!\xca]\xcf\xd9\xca]\x9f\xe0\xca]\x00\x00\x00\x00\xec!\xca]\xcf\xd9\xca]\xaa\xe3\xca]\x00\x00\x00\x00\x98;\xca]\x82\x05\xcb]f\x02\xcb] ProcessHandle => 0x000000bc BaseAddress => 0x5dcbc000 |
SUCCESS | 0x00000001 | |
| 00:39:14,704 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,714 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcbf000 |
SUCCESS | 0x00000001 | |
| 00:39:14,714 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,714 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcd0000 |
SUCCESS | 0x00000001 | |
| 00:39:14,714 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,724 | 348 | ReadProcessMemory |
Buffer => Y\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw-\xb3\xe2w\x83\xf1\xddw(s\xddw\xbcr\xddw\xadV\xdfw\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x08v ProcessHandle => 0x000000bc BaseAddress => 0x5dcd1000 |
SUCCESS | 0x00000001 | |
| 00:39:14,724 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,724 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PI\xcd]\xa4t\xcd]\xb5t\xcd]\x89t\xcd]\x04n\xcd]\x1fn\xcd].n\xcd]>n\xcd]On\xcd]`n\xcd]qn\xcd]\x82n\xcd]\xc9p\xcd]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1d\xcd]\x94\x18\xcd]\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabH\xcd]\x08\x13\xcd]-o\xff\xff\xd2\x90\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000bc BaseAddress => 0x5dcd9000 |
SUCCESS | 0x00000001 | |
| 00:39:14,724 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,744 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcdb000 |
SUCCESS | 0x00000001 | |
| 00:39:14,744 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,744 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 00:39:14,744 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,804 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000000bc BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 00:39:14,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00032000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,814 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e?\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 00:39:14,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,824 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000000bc BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 00:39:14,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:14,824 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89op;\xff\xff\x8f\xc4\x00\x00\x00\x00?\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 00:39:14,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,004 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 00:39:15,084 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0018e000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:15,245 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x02\x00\xd7<\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00^\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x80q\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71800000 |
SUCCESS | 0x00000001 | |
| 00:39:15,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00088000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:15,255 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,275 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,275 | 348 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x88\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\xf7\x00\x00\xed\x08\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 00:39:15,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,275 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 00:39:15,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,275 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|tw\xb7\\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x02\xf1\x00\x00$\x00\x00\x00@\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x000\xa67\x000\xa67\x00\x18\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00h\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xfd\x0e\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000bc BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00p\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xabq\xeaF\xabqj\xf6\xabq\xb5L\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xadq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xadq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xadq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xadq3\xf0\xff\x15\x0c\x10\xadq3\xf0\xff\x15\x10\x10\xadq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xadq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xadq\xf7\xd0\xa3\x00@\xadq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,285 | 348 | ReadProcessMemory |
Buffer => \xd6?\xff\xff)\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad4000 |
SUCCESS | 0x00000001 | |
| 00:39:15,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,305 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000T\x00\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:15,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,305 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x88\xf2]\x06\xcc\x933U\xcc\x933U\xcc\x933U\xcc\x932U\xba\x933U\x0f\x9cnU\xc5\x933U\x0f\x9c<U\xcf\x933U\x0f\x9coU\xcd\x933U\x0f\x9cmU\xcd\x933U\x0f\x9cSU\xd9\x933U\x0f\x9clU\xca\x933U\x0f\x9ciU\xcd\x933URich\xcc\x933U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b20000 |
SUCCESS | 0x00000001 | |
| 00:39:15,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,335 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw{U\xdew\xb0L\xdfw\w\xddwW\xd7\xddw\xaeI\xdew\xc9{\xddw\x0b\x81\xddw\x9fj\xddw\xee\xd8\xddw\xbe-\xdew\xbcr\xddw{y\xddw\x83\xf1\xddw\xefo\xddw\xb2\xe2\xdew\xdd~\xddw\x17l\xddwMI\xdew\x00\x00\x00\x00\xe0\x10\x90|\xe6\x05\x83|9\xa7\x80|\xb7\x16\x83|{\x99\x80|\x85\xde\x80|\x00\x10\x90|#\xcb\x81|\x0f)\x83|.\x93\x80|\xed\xa0\x80|F$\x80|\x1e\x98\x80|\x00\xc2\x80|\xb8\x97\x80|\x81\x9f\x80|Z\x13\x91|\xd4%\x83|\xcb\xa0\x80|&\x13\x81|\x16\x01\x81|=\xc0\x80|\x84\xf1\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xc7\x06\x81|\x01\xfe\x90| \x9f\x80|\xcd\xee\x87|u\x1d\x82|\x04\x0b\x83|\x10\xfe\x90|\xbf\x99\x80|n\xac\x80|\x17\x0e\x81|\x9cT\x83|\xc9/\x81|\xa7K\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71b21000 |
SUCCESS | 0x00000001 | |
| 00:39:15,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,335 | 348 | ReadProcessMemory |
Buffer => \xf8\xd6\xb2q\x00\x00\x00\x00\x0e\xd6\xb2q(\xd6\xb2qB\xd6\xb2q\\xd6\xb2qv\xd6\xb2q\x90\xd6\xb2q\xaa\xd6\xb2q\xc4\xd6\xb2q\xde\xd6\xb2q\x1dc\xb2q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xf1\x00\x00\xb8?\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00\xa4\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xf5\x0b\x00\xc0\xf6\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x02\x00\x00@\xc5\x0f\x00\x03\x00\x00\x00\x03\x00\x00\x00\xb8\x7f\x0c\x00\x03\x00\x00\x00\x00\x00\x00\x00\xd8\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:15,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,335 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x05\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00(\x04\x01\x00~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x01\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b30000 |
SUCCESS | 0x00000001 | |
| 00:39:15,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,335 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x06\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71bf0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,365 | 348 | ReadProcessMemory |
Buffer => \xe4\xe9\xddw\x9fj\xddw\x80B\xdew\x17l\xddw\x12C\xdewBx\xddw\xefo\xddw\xa4T\xdew\xd7\xea\xddw\x92\x82\xddw\x17\x1e\xdew\xe7-\xdew\x92p\xdew2q\xdewXp\xdewm\xdd\xdew\xddp\xe1w\xddp\xe1w\xc8q\xe1w~R\xdfwWS\xdfw\xddp\xe1wip\xe1w\xbe-\xdew\xe4\x1e\xdew\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,365 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,365 | 348 | ReadProcessMemory |
Buffer => \x18\x00\x00\x00N\x99\x00\x00\xb1f\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbfq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbfq\xd7[\xbfq\xfa~\xbfq\x02\x81\xbfq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c00000 |
SUCCESS | 0x00000001 | |
| 00:39:15,365 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,365 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c01000 |
SUCCESS | 0x00000001 | |
| 00:39:15,365 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,365 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xc33v\xf3\xa2]%\xf3\xa2]%\xf3\xa2]%\xf3\xa2\%7\xa2]%0\xad\x00%\xfe\xa2]%0\xad\x02%\xff\xa2]%0\xad\x01%\xf2\xa2]%0\xad\x03%\xf2\xa2]%0\xad=%\xfc\xa2]%0\xad\x07%\xf2\xa2]%Rich\xf3\xa2]%\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1a\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x9a\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c10000 |
SUCCESS | 0x00000001 | |
| 00:39:15,365 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,365 | 348 | ReadProcessMemory |
Buffer => \xa7K\x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x16\x01\x81|0%\x80|=\xc0\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|n\xac\x80|tw\xb7\\xdb\xae\x80|\xcd\xe4\x80|\x17 \x83|\xc7\x06\x81|\xf5\x1a\x80|\x01\xfe\x90|&\x13\x81|\x04\x0b\x83|\xdc\xb7\x80|\xf0\x07\x81|\x00\x00\x00\x00\xed\xc3\xc1w\xdd\x9c\xc2w
_\xc3w\x94~\xc4w\xcc\x7f\xc4wa~\xc4w\xb0r\xc4wk\x80\xc4w\xb8~\xc4w\x89\x10\xc4w\x80\xfc\xc5w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2ww\xd8\xc1w\xbdg\xc4w\xe5k\xc3wPo\xc3w\xe3~\xc4w\xc5\x9c\xc2w\x00\x00\x00\x00\x00z\x86[\x00=\x86[\x80\xd9\x86[\x01\xbc\x89[\xea\x9c\x86[\x13S\x87[!\x00\x87[\xc7\xd8\x86[~,\x87[\x15\x91\x86[\x0e\x8a\x86[q\xa2\x86[ ProcessHandle => 0x000000bc BaseAddress => 0x71c11000 |
SUCCESS | 0x00000001 | |
| 00:39:15,375 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,375 | 348 | ReadProcessMemory |
Buffer => \xc8\x02\x00\x00\x15\xd5\x00\x00\x98\x04\x00\x00\x18I7\x00H\x847\x000\x867\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\xc17\x00\x90\xc17\x00\x00\x00\x00\x00\xb8\xc57\x00\xea*\xff\xff\x00\x00\xc1q\x08\x00\x08\x00\xdc \xc1q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1b000 |
SUCCESS | 0x00000001 | |
| 00:39:15,375 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,385 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xb5\x03\x00\x00X\x00\x00\x80\xc6\x03\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00`\xc4\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xc4\x00\x00\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc0\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1c000 |
SUCCESS | 0x00000001 | |
| 00:39:15,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,385 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~)y{:H\x17(:H\x17(:H\x17(:H\x16(\x13H\x17(\xf9GJ(3H\x17(\xf9GK(;H\x17(\xf9GI(;H\x17(\xf9GH(-H\x17(\xf9GM(;H\x17(Rich:H\x17(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00"\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c80000 |
SUCCESS | 0x00000001 | |
| 00:39:15,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,385 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|\xbf\x99\x80|\xd7P\x83|\x1a\x1e\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\x1d\x9a\x80|\x00\x00\x00\x00\xd6\xbb\xc1wk\x80\xc4w\x90z\xc4w`v\xc4w\x94~\xc4w\xcc\x7f\xc4w\x00\x00\x00\x00]\x12\x90|\xa8\xb0\x97|k\xd5\x95|et\x92|\x95\x12\x90|\xc8p\x92|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x10\x10\xc8q\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xc8q\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15$\x10\xc8q\x8bu\xfc3u\xf8\xff\x15 \x10\xc8q3\xf0\xff\x15\x1c\x10\xc8q3\xf0\xff\x15\x18\x10\xc8q3\xf0\x8dE\xf0P\xff\x15\x14\x10\xc8q\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\x0c\x1a\x00\x00\xa3\x04@\xc8q\xf7\xd0 ProcessHandle => 0x000000bc BaseAddress => 0x71c81000 |
SUCCESS | 0x00000001 | |
| 00:39:15,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,385 | 348 | ReadProcessMemory |
Buffer => \xf5\x1c\xff\xff
\xe3\x00\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c84000 |
SUCCESS | 0x00000001 | |
| 00:39:15,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,405 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c85000 |
SUCCESS | 0x00000001 | |
| 00:39:15,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,405 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd53\x14\xfd\x91Rz\xae\x91Rz\xae\x91Rz\xae\x91R{\xae\xe8Sz\xaeR]'\xae\x80Rz\xaeR]%\xae\xb3Rz\xaeR]&\xae\x90Rz\xaeR]$\xae\x90Rz\xaeR]\x1a\xae\xd2Rz\xaeR] \xae\x90Rz\xaeRich\x91Rz\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa2\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c90000 |
SUCCESS | 0x00000001 | |
| 00:39:15,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,435 | 348 | ReadProcessMemory |
Buffer => \xe5J\xdew\xefo\xddw\x9fj\xddwj\xf0\xddw\xbe-\xdew\xe4\x1e\xdew\xa1\xbc\xe1wa6\xdfw\xa3y\xdfw\x0c\x80\xdfwh\x10\xdfw`\xc4\xe0w\xf3\xc7\xe0wT\xc3\xe0w5\xc2\xe0w\x8dT\xdfw[]\xdfw\xf0]\xdfw1\xb1\xe1w\xd1\xb8\xe1wy\xb4\xe1w\xe7V\xdewMI\xdew{y\xddw\xf5r\xddw5o\xdewYm\xe3w\xd9l\xe3w\xb9u\xe3w\x89t\xe3wt>\xdfw\xd9o\xe3w\xddI\xdfw0m\xdewbo\xdfw\xddo\xdew\x81s\xe3wQx\xe3w\x11w\xe3w\x01|\xe3w\x91|\xe3w\xf1x\xe3waj\xe3w\xc5l\xdew\xd7\xf0\xddwbU\xdew0U\xdewL}\xddw \xf2\xddwkV\xdews~\xdfw\xb6y\xddw\xd7s\xddw\xfc\xd4\xe0w5K\xdewgK\xdew\xdby\xddw^N\xdfwq\xba\xe1w
K\xdew\x99K\xdewj\xd2\xdfw\x13L\xdew\xe7~\xdfw ProcessHandle => 0x000000bc BaseAddress => 0x71c91000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,445 | 348 | ReadProcessMemory |
Buffer => ]\xc0\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\xc17\x00\x08\xc17\x00\x00\x00\x00\x00\xa2?\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00c\x1b\x00\x00\x01\x00\x00\x00d\x1b\x00\x00\x02\x00\x00\x00e\x1b\x00\x00\x04\x00\x00\x00f\x1b\x00\x00\x08\x00\x00\x00g\x1b\x00\x00\x10\x00\x00\x00h\x1b\x00\x00\xbc\x8d\xcaqE\x13\x00\x00J\x13\x00\x00l\x13\x00\x00t\x13\x00\x00x\x13\x00\x00\x82\x13\x00\x00\x83\x13\x00\x00\x88\x13\x00\x00]\x13\x00\x00e\x13\x00\x00T\x13\x00\x00C\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccc000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,445 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xd0\x03\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccd000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,445 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x02\xa2\x1a\x91F\xc3t\xc2F\xc3t\xc2F\xc3t\xc2\x85\xcc{\xc2G\xc3t\xc2F\xc3u\xc2\x18\xc3t\xc2\x85\xcc)\xc2O\xc3t\xc2\x85\xcc+\xc2L\xc3t\xc2\x85\xcc(\xc2G\xc3t\xc2\x85\xcc*\xc2G\xc3t\xc2\x85\xcc\x14\xc2\x04\xc3t\xc2\x85\xcc.\xc2G\xc3t\xc2RichF\xc3t\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x04\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,445 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x9fj\xddw\w\xddw\x17l\xddwJ\x81\xdfw\xb0L\xdfw\xaeI\xdew\xefo\xddw{U\xdew\xdd~\xddw\xb6y\xddw\xe1\xed\xddwW\xd7\xddw\x00\x00\x00\x00\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xbd\xfd\x80|\xb7\xa4\x80|\xe6\x05\x83|\xa5\xa4\x80|\x00\x1c\x86|v\xaa\x85|.\x93\x80|5\xb3\x85|`\xb3\x80|<U\x83|\xf6\xe8\x80||\xe8\x80|o\x17\x80|&\x13\x81|\x01\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xe0\x13\x82|\xbf\x99\x80|\xa7K\x83|\xcd\xe4\x80|'\xcd\x80|E\xa0\x80|^\xbc\x80|\xa0\x9f\x80|H'\x83|\xee\xa3\x80|\xa9\xff\x80|\xfdI\x84|I$\x81|\x12\xff\x80|\xbf\xfc\x80|\xb9M\x83|tw\xb7\\xdb\xae\x80|\x8a\xf8\x82|g\xee\x80|q\xef\x80|\xca\xef\x80|\xac\x0b\x81|d\xa8\x80|\x00\x00\x00\x00\xf9\x80\xc4w\xdd\x9c\xc2w ProcessHandle => 0x000000bc BaseAddress => 0x71cd1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,445 | 348 | ReadProcessMemory |
Buffer => \x04\x10\xceq\x00\x00\x00\x00O\xe6\x00\x00\x00\x00\xcdq\xf8\xc07\x00\x80\x9f7\x00\x01\x00\x00\x00\x00\x00\x00\x00p\xc07\x00p\xc07\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x19\xff\xff\x00\x00\x00\x00 \x04\x00\x00\xf8\xc07\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x85\xcdq\x00\x00\x00\x00\x98\x85\xcdq\xc0\x85\xcdq\xb8\x85\xcdq\xb0\x85\xcdq\xa8\x85\xcdq\xe0\x85\xcdq\xd8\x85\xcdq\xd0\x85\xcdq\xc8\x85\xcdq\x05\x01\x00\x00\xea\x00\x00\x00\x1a\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00
Press:
[Abort] to abort the app
[Retry] to debug the app
[Ignore] to continue\x000{\xcdq\x02\x00\x00\x80\x18\x86\xcdq\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,455 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\xfb\x00\x00\x00\xc0\x00\x00\x80\xfc\x00\x00\x00\xd8\x00\x00\x80\xb6\x01\x00\x00\xf0\x00\x00\x80\xb7\x01\x00\x00\x08\x01\x00\x80\xd5\x01\x00\x00 \x01\x00\x80\xd6\x01\x00\x008\x01\x00\x80\x92\x02\x00\x00P\x01\x00\x80\x93\x02\x00\x00h\x01\x00\x80\x94\x02\x00\x00\x80\x01\x00\x80\x95\x02\x00\x00\x98\x01\x00\x80!\x04\x00\x00\xb0\x01\x00\x80"\x04\x00\x00\xc8\x01\x00\x80#\x04\x00\x00\xe0\x01\x00\x80$\x04\x00\x00\xf8\x01\x00\x80%\x04\x00\x00\x10\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:15,455 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,455 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71d40000 |
SUCCESS | 0x00000001 | |
| 00:39:15,455 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,475 | 348 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|tw\xb7\&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x71d41000 |
SUCCESS | 0x00000001 | |
| 00:39:15,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,475 | 348 | ReadProcessMemory |
Buffer => h\x1e\xd5q\x90\x1e\xd5q\xa7\x1e\xd5q\xbe\x1e\xd5q\xd5\x1e\xd5q\xec\x1e\xd5q\x06\x1f\xd5q \x1f\xd5q:\x1f\xd5qT\x1f\xd5qn\x1f\xd5q\x88\x1f\xd5q\xa2\x1f\xd5q\xbc\x1f\xd5q\xd6\x1f\xd5q\xf0\x1f\xd5q
\xd5q$ \xd5q> \xd5qX \xd5qr \xd5q\x81 \xd5q\x00\x00\x00\x00\x98\x1d\xd5q4\x1e\xd5q\x1a\x1e\xd5q\x00\x1e\xd5q\xe6\x1d\xd5q\xcc\x1d\xd5q\xb2\x1d\xd5q*\x15\xd5q\x1e\x15\xd5q\x12\x15\xd5q_\x15\xd5qN\x1e\xd5q\x00\x00\x00\x00\xde\x1c\xd5q\xf8\x1c\xd5q\x12\x1d\xd5q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd5q\x05\xa5\xe8wF\x1d\xd5q`\x1d\xd5qo\x1d\xd5q\x89\x1d\xd5q\xb7\x0c\xd5q\xc4\x1c\xd5q\xaa\x1c\xd5q\x90\x1c\xd5qv\x1c\xd5q]G\xefwg\x1c\xd5qX\x1c\xd5q>\x1c\xd5q\xa8\x0c\xd5q]H\xefw\xe0\x0c\xd5q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d54000 |
SUCCESS | 0x00000001 | |
| 00:39:15,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,485 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d57000 |
SUCCESS | 0x00000001 | |
| 00:39:15,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,485 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xfe};\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d10000 |
SUCCESS | 0x00000001 | |
| 00:39:15,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,485 | 348 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbew\xa2\x8e\xbew\xf9X\xbewAI\xbew\x87[\xbew\xee[\xbew]\x86\xbewM5\xbew\x1a\x94\xbew\xd6\x92\xbew\xb2\x90\xbew\x8e\x91\xbew[\x89\xbew\x00\x00\x00\x00\xeb\xe1C~\xd2\xd1B~\xc6\x91A~\xb8wB~\xf6\x8bA~\x01\x8aA~6\x9eA~\x00\x00\x00\x00\xa9\x8e\xb4vR\xe3\xb4v\x94~\xb4v@\x9c\xb4v\xed_\xb4v\xb6_\xb4v\xac\xc4\xb5vv\xc3\xb5v8\xc3\xb5v\xfa\xc2\xb5v\xf9\xc4\xb5v\xb4\xbd\xb5vc\xbd\xb5v$\xbd\xb5v\xd3\xbc\xb5v?\xba\xb5v\xb2\xb9\xb5vB\xbc\xb5v\xf3\xbb\xb5v\xb5\xbb\xb5vw\xbb\xb5v\xdd\xc0\xb5v\x8c\xc1\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x72d11000 |
SUCCESS | 0x00000001 | |
| 00:39:15,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,485 | 348 | ReadProcessMemory |
Buffer => \xa0\xc8\x10\x00\xa4\xc8\x10\x00\x86\x15\x00\x00\xa8\xc8\x10\x00\xac\xc8\x10\x00\xdc\x19\x00\x00\xb0\xc8\x10\x00\xb4\xc8\x10\x00@\x1f\x00\x00\xb8\xc8\x10\x00\xbc\xc8\x10\x00\x80%\x00\x00\xc0\xc8\x10\x00\xc4\xc8\x10\x00\x11+\x00\x00\xc8\xc8\x10\x00\xcc\xc8\x10\x00\x80>\x00\x00\xd0\xc8\x10\x00\xd4\xc8\x10\x00\xd4I\x00\x00\xd8\xc8\x10\x00\xdc\xc8\x10\x00"V\x00\x00\xe0\xc8\x10\x00\xe4\xc8\x10\x00\x1ck\x00\x00\xe8\xc8\x10\x00\xec\xc8\x10\x00\x00}\x00\x00\xf0\xc8\x10\x00\xf4\xc8\x10\x003\x81\x00\x00\xf8\xc8\x10\x00\xfc\xc8\x10\x00\xa8\x93\x00\x00\x00\xc9\x10\x00\x04\xc9\x10\x00D\xac\x00\x00\x08\xc9\x10\x00\x0c\xc9\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xd1r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd1r\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xd1r ProcessHandle => 0x000000bc BaseAddress => 0x72d14000 |
SUCCESS | 0x00000001 | |
| 00:39:15,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d15000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x72d20000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => \xd7s\xddw\xb6y\xddw\xf9|\xddw!}\xddw\xdby\xddw\xa8|\xddw\xb9|\xddwL}\xddw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb4vR\xe3\xb4v ProcessHandle => 0x000000bc BaseAddress => 0x72d21000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => aM\xd2rG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffj\xbc\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x10=\x10\x00$\x04\x00\x00(\x04\x00\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x1c\x04\x00\x00\x00\x00\xad\x010\x04\x00\x00P\xa9\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d26000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d27000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x12w\xa2K\x12w\x1bL\x12w\x00\x00\x00\x00\x08\x93\xcb]`\x90\xcb]fs\xcb]\x00\x00\x00\x00\xd2\xd1B~\x00\x00\x00\x00\xe01\x8cG\x10C\x8cG 4\x8cGpI\x8cG\xa0D\x8cG\x00\x00\x00\x00\x1b\xc2\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000bc BaseAddress => 0x736d1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,505 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ms\x01\x00\x00\x00\x00\x00\x00\x00\xa8\xa57\x00\xa8\xa57\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d3000 |
SUCCESS | 0x00000001 | |
| 00:39:15,505 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,525 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18D\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0@\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d4000 |
SUCCESS | 0x00000001 | |
| 00:39:15,525 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,525 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x006\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x745b0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,525 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,575 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw(s\xddw\x83\xf1\xddw-\xb3\xe2w\xadV\xdfwY\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw\xc9{\xddw\xefo\xddw\xaeI\xdew\x9fj\xddw\x00\x00\x00\x00tw\xb7\\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000bc BaseAddress => 0x745b1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,585 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C[t\x0c\x86\t\x1d\x86\t\xf1\x85\t\xa6\x7f\t\xb7\x7f\t\xc8\x7f\t\xd9\x7f\t\xea\x7f\t1\x82\t-\x86\t<\x86\t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB[t`\x12[t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00}\xfe\xff\xff\x82\x01\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19[t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVException@@\x00\\x19[t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000bc BaseAddress => 0x745cc000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,585 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18\xe4\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe0\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x745ce000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,585 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfb\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,585 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\xb6y\xddw\xdby\xddw\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xa8|\xddw\w\xddw\x0b\x81\xddw6y\xddw{U\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\xfc\xef\xddw\xc9{\xddw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x1b\xc2\xc2w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa6A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xadt]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x74ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,585 | 348 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00W\x88\x00\x00X\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xadt\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:15,585 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,615 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad6000 |
SUCCESS | 0x00000001 | |
| 00:39:15,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,615 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 00:39:15,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,635 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xefo\xddw\x9fj\xddw\xabz\xddw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|tw\xb7\\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc3w\x00\x00\x00\x00\xd7\x1c\xadt\x00\x00\x00\x00\x8d\xb2\x92w\xe5\xd4\x92wY\xcd\x92w\xe9\xb5\x92w\x00\x00\x00\x00\x9e\xb2B~\xa0\x97B~\xb4\x90B~;\xeaA~\x0e\x96B~\xb9\xe8A~NJB~\x9c\x8fA~\xb0\xb1B~6\x9eA~\x9a\x92B~\x06\x9fA~\xd4\x1bF~\xccsB~\x12\xd3B~lsB~nCB~\xabGB~V\xafB~ ProcessHandle => 0x000000bc BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 00:39:15,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:15,645 | 348 | ReadProcessMemory |
Buffer => >\xc1\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x90-\x10\x00\x00\x00\x80|\x00\x00=w\x00\x00\xaft\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x74af5000 |
SUCCESS | 0x00000001 | |
| 00:39:15,645 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:16,937 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74af6000 |
SUCCESS | 0x00000001 | |
| 00:39:16,947 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:16,947 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74b30000 |
SUCCESS | 0x00000001 | |
| 00:39:16,947 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,057 | 348 | ReadProcessMemory |
Buffer => \x98S\xdew\xabz\xddwBx\xddw\x17l\xddw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|tw\xb7\\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000bc BaseAddress => 0x74b31000 |
SUCCESS | 0x00000001 | |
| 00:39:17,057 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,057 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:17,067 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,067 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:17,067 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,067 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:17,067 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,067 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:17,077 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,077 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:17,077 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,077 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:17,087 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,097 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:17,127 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,137 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:17,137 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,147 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:17,147 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,147 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:17,157 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,157 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:17,157 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,157 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,157 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,167 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,167 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,167 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,198 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,198 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:17,238 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,248 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:17,248 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,248 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:17,258 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,258 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:17,268 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,268 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:17,278 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,278 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:17,288 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,288 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:17,298 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,298 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:17,298 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,298 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,308 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,308 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,318 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:17,348 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,348 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:17,348 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,358 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,388 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:17,388 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,398 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:17,408 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,408 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:17,408 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,408 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:17,428 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,428 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:17,438 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,438 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:17,498 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,498 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:17,528 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,528 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,528 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,528 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,528 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,528 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,538 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,538 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,538 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,538 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,538 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:17,538 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,598 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:17,678 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,678 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,678 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,678 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:17,678 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,678 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:17,688 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,688 | 348 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x92w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9cv\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb4v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe7\x00\x00\x01\x00\x00\x006 >wz\x00\x01\x00\x00\x00\x00\x000\x00\x05\x00\x1dR>w\x90\xc0\x00\x00\x8f\xc0\x00\x00\xb8\x02
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U>w\x17\x0b>w\xc1\x0c>w"\x0c>w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00=wZ\x0f>w\xd4\xa6\x80|\x05\xa7\x80|\x08\xe5 \x00\x00\x00\x00\x008\xac\x01\x010\x00\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 00:39:17,688 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,688 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 00:39:17,718 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,718 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01131000 |
FAILURE | 0x00000000 | |
| 00:39:17,718 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,718 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01132000 |
SUCCESS | 0x00000001 | |
| 00:39:17,718 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,718 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01171000 |
FAILURE | 0x00000000 | |
| 00:39:17,718 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,728 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01172000 |
SUCCESS | 0x00000001 | |
| 00:39:17,728 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,728 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011b1000 |
FAILURE | 0x00000000 | |
| 00:39:17,728 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,728 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011b2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,728 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,728 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011f1000 |
FAILURE | 0x00000000 | |
| 00:39:17,728 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011f2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01271000 |
FAILURE | 0x00000000 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01272000 |
SUCCESS | 0x00000001 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01280000 |
SUCCESS | 0x00000001 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01290000 |
SUCCESS | 0x00000001 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,738 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012a0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,738 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x012e1000 |
FAILURE | 0x00000000 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012e2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00v\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x050\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x000\x01P\x000\x01@\x060\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01360000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01370000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,748 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0f\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x01P\x008\x01@\x068\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01380000 |
SUCCESS | 0x00000001 | |
| 00:39:17,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01390000 |
SUCCESS | 0x00000001 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013a0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000bc BaseAddress => 0x013b0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013c0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 00:39:17,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01430000 |
SUCCESS | 0x00000001 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01440000 |
SUCCESS | 0x00000001 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01490000 |
SUCCESS | 0x00000001 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x89\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x89\x01P\x00\x89\x01@\x06\x89\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x019c1000 |
FAILURE | 0x00000000 | |
| 00:39:17,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,768 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019c2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,778 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,778 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0e\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x01P\x00\x9d\x01@\x06\x9d\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019d0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,778 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,778 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\xc0\x03\x00\x00P\x00\x00\x00\x07\x00\x00>\x06\x00\x00\x00\x00\x00\x00\x00l\xfa\x13\x00\x00\x00\x00\x00\xa0\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00h\x00\x00\x00YMYTYN4Mh\x00\x00\x00A93D4QAHg\x00\x00\x00WEXIGKLSh\x00\x00\x00ILCLAAS6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a20000 |
SUCCESS | 0x00000001 | |
| 00:39:17,778 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a70000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a80000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,788 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01af0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,798 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b00000 |
SUCCESS | 0x00000001 | |
| 00:39:17,798 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,798 | 348 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 00:39:17,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,808 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b50000 |
SUCCESS | 0x00000001 | |
| 00:39:17,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,808 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b70000 |
SUCCESS | 0x00000001 | |
| 00:39:17,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,808 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01bb1000 |
FAILURE | 0x00000000 | |
| 00:39:17,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,808 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bb2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,808 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,818 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c00000 |
SUCCESS | 0x00000001 | |
| 00:39:17,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,818 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c30000 |
SUCCESS | 0x00000001 | |
| 00:39:17,828 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,828 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c60000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01ce1000 |
FAILURE | 0x00000000 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01d21000 |
FAILURE | 0x00000000 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01d22000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01da1000 |
FAILURE | 0x00000000 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01da2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x478c0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,838 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,838 | 348 | ReadProcessMemory |
Buffer => mQ\xdfw\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xf0u\xc4w\x94\\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c1000 |
SUCCESS | 0x00000001 | |
| 00:39:17,848 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,848 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K\x8cG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x11\x8cG\xf8\x1f\x8cG\xcd.\xff\xff2\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xa0\xed\x0e\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa27\x00\xd0\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c7000 |
SUCCESS | 0x00000001 | |
| 00:39:17,848 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,848 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\x84\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c8000 |
SUCCESS | 0x00000001 | |
| 00:39:17,848 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,848 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 00:39:17,848 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,848 | 348 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 00:39:17,848 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,858 | 348 | ReadProcessMemory |
Buffer => \xa8?7\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\x05\x00\x00\x00\x00\x00\x00p?7\x00\x1f\x95\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 00:39:17,858 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,858 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 00:39:17,858 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,858 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 00:39:17,858 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,858 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000000bc BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 00:39:17,868 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,868 | 348 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xf8\x1e\xbfq\x1e{\x8a[PA\xbfq\x83@\xbfqL:\xbfq\x0c?\xbfq(;\xbfq\xa98\xbfq\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[\xa8B\xbfq\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[\xd8A\xbfq\xa0:\xbfq,<\xbfq ProcessHandle => 0x000000bc BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 00:39:17,868 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,868 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,879 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,879 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 00:39:17,879 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,879 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba60000 |
SUCCESS | 0x00000001 | |
| 00:39:17,879 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,879 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\w\xddw{U\xdew\xc9{\xddw\xd4\xd5\xddw\xaeI\xdew\xe1\xed\xddw\xee`\xe3w\xdd~\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ba61000 |
SUCCESS | 0x00000001 | |
| 00:39:17,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,889 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xa9[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba98000 |
SUCCESS | 0x00000001 | |
| 00:39:17,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,889 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\xc0\x0e\x00\x80`\x00\x00\x80\xb0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5baaa000 |
SUCCESS | 0x00000001 | |
| 00:39:17,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00027000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,889 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 00:39:17,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,889 | 348 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000000bc BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 00:39:17,899 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,899 | 348 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\jC\xff\xff\x95\xbc\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 00:39:17,899 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00014000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,899 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 00:39:17,909 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,909 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 00:39:17,909 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,909 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 00:39:17,919 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:17,919 | 348 | ReadProcessMemory |
Buffer => \x7f_\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xe0\xdd \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 00:39:17,929 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,929 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 00:39:17,929 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,929 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dca0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,929 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,939 | 348 | ReadProcessMemory |
Buffer => \xf5r\xddw\xe7V\xdewj\xf0\xddw9\xda\xddw(s\xddw\x00\x00\x00\x00B\xb9\xa8w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\x1b\x16\xf5vT\x14\xf5v\x1f\x1f\xf5v\x00\x00\x00\x00#r[t\xbav[t}\x96[t_\x81[t\x00\x00\x00\x007,\xcd]*/\xcd]\x95'\xcd]4$\xcd]j)\xcd]\xb0-\xcd] ProcessHandle => 0x000000bc BaseAddress => 0x5dca1000 |
SUCCESS | 0x00000001 | |
| 00:39:17,939 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,939 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95\xcb]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11\xca]\x01\x00\x00\x00P\xc9\xca]\x93\xc9\xca]\x89\xcb\xca]h#\xca]L#\xca]8#\xca]\x1c#\xca]\x04#\xca]\xf4"\xca]\xd4"\xca]\xcf\xd9\xca]y\xdc\xca]\x00\x00\x00\x00\xc4"\xca]\xcf\xd9\xca]\xec\xdc\xca]\x00\x00\x00\x00\xa8"\xca]\xcf\xd9\xca]T\xde\xca]\x00\x00\x00\x00\x94"\xca]\xcf\xd9\xca]\xaa\xdd\xca]\x00\x00\x00\x00|"\xca]\xcf\xd9\xca]W\xdf\xca]\x00\x00\x00\x00d"\xca]\xcf\xd9\xca]\xe2\xe0\xca]\xeb\xe1\xca]D"\xca]\xcf\xd9\xca]O\xe2\xca]\x00\x00\x00\x00("\xca]\xcf\xd9\xca]\x9a\xe2\xca]\x00\x00\x00\x00\x1c"\xca]\xcf\xd9\xca]\x10\xe3\xca]\xdc\xd3\xca]\xfc!\xca]\xcf\xd9\xca]\x9f\xe0\xca]\x00\x00\x00\x00\xec!\xca]\xcf\xd9\xca]\xaa\xe3\xca]\x00\x00\x00\x00\x98;\xca]\x82\x05\xcb]f\x02\xcb] ProcessHandle => 0x000000bc BaseAddress => 0x5dcbc000 |
SUCCESS | 0x00000001 | |
| 00:39:17,939 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,939 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcbf000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,949 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcd0000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,949 | 348 | ReadProcessMemory |
Buffer => Y\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw-\xb3\xe2w\x83\xf1\xddw(s\xddw\xbcr\xddw\xadV\xdfw\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x08v ProcessHandle => 0x000000bc BaseAddress => 0x5dcd1000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,949 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PI\xcd]\xa4t\xcd]\xb5t\xcd]\x89t\xcd]\x04n\xcd]\x1fn\xcd].n\xcd]>n\xcd]On\xcd]`n\xcd]qn\xcd]\x82n\xcd]\xc9p\xcd]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1d\xcd]\x94\x18\xcd]\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabH\xcd]\x08\x13\xcd]-o\xff\xff\xd2\x90\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000bc BaseAddress => 0x5dcd9000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,949 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcdb000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,949 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 00:39:17,949 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,959 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000000bc BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 00:39:17,959 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00032000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,959 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e?\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 00:39:17,959 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,959 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000000bc BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 00:39:17,959 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,969 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89op;\xff\xff\x8f\xc4\x00\x00\x00\x00?\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 00:39:17,969 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:17,979 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 00:39:18,019 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0018e000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:18,019 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x02\x00\xd7<\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00^\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x80q\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71800000 |
SUCCESS | 0x00000001 | |
| 00:39:18,029 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00088000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x88\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\xf7\x00\x00\xed\x08\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,039 | 348 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|tw\xb7\\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,039 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x02\xf1\x00\x00$\x00\x00\x00@\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x000\xa67\x000\xa67\x00\x18\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00h\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xfd\x0e\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000bc BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00p\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xabq\xeaF\xabqj\xf6\xabq\xb5L\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xadq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xadq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xadq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xadq3\xf0\xff\x15\x0c\x10\xadq3\xf0\xff\x15\x10\x10\xadq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xadq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xadq\xf7\xd0\xa3\x00@\xadq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => \xd6?\xff\xff)\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad4000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000T\x00\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x88\xf2]\x06\xcc\x933U\xcc\x933U\xcc\x933U\xcc\x932U\xba\x933U\x0f\x9cnU\xc5\x933U\x0f\x9c<U\xcf\x933U\x0f\x9coU\xcd\x933U\x0f\x9cmU\xcd\x933U\x0f\x9cSU\xd9\x933U\x0f\x9clU\xca\x933U\x0f\x9ciU\xcd\x933URich\xcc\x933U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b20000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,049 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw{U\xdew\xb0L\xdfw\w\xddwW\xd7\xddw\xaeI\xdew\xc9{\xddw\x0b\x81\xddw\x9fj\xddw\xee\xd8\xddw\xbe-\xdew\xbcr\xddw{y\xddw\x83\xf1\xddw\xefo\xddw\xb2\xe2\xdew\xdd~\xddw\x17l\xddwMI\xdew\x00\x00\x00\x00\xe0\x10\x90|\xe6\x05\x83|9\xa7\x80|\xb7\x16\x83|{\x99\x80|\x85\xde\x80|\x00\x10\x90|#\xcb\x81|\x0f)\x83|.\x93\x80|\xed\xa0\x80|F$\x80|\x1e\x98\x80|\x00\xc2\x80|\xb8\x97\x80|\x81\x9f\x80|Z\x13\x91|\xd4%\x83|\xcb\xa0\x80|&\x13\x81|\x16\x01\x81|=\xc0\x80|\x84\xf1\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xc7\x06\x81|\x01\xfe\x90| \x9f\x80|\xcd\xee\x87|u\x1d\x82|\x04\x0b\x83|\x10\xfe\x90|\xbf\x99\x80|n\xac\x80|\x17\x0e\x81|\x9cT\x83|\xc9/\x81|\xa7K\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71b21000 |
SUCCESS | 0x00000001 | |
| 00:39:18,049 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => \xf8\xd6\xb2q\x00\x00\x00\x00\x0e\xd6\xb2q(\xd6\xb2qB\xd6\xb2q\\xd6\xb2qv\xd6\xb2q\x90\xd6\xb2q\xaa\xd6\xb2q\xc4\xd6\xb2q\xde\xd6\xb2q\x1dc\xb2q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xf1\x00\x00\xb8?\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00\xa4\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xf5\x0b\x00\xc0\xf6\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x02\x00\x00@\xc5\x0f\x00\x03\x00\x00\x00\x03\x00\x00\x00\xb8\x7f\x0c\x00\x03\x00\x00\x00\x00\x00\x00\x00\xd8\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x05\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00(\x04\x01\x00~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x01\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b30000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x06\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71bf0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => \xe4\xe9\xddw\x9fj\xddw\x80B\xdew\x17l\xddw\x12C\xdewBx\xddw\xefo\xddw\xa4T\xdew\xd7\xea\xddw\x92\x82\xddw\x17\x1e\xdew\xe7-\xdew\x92p\xdew2q\xdewXp\xdewm\xdd\xdew\xddp\xe1w\xddp\xe1w\xc8q\xe1w~R\xdfwWS\xdfw\xddp\xe1wip\xe1w\xbe-\xdew\xe4\x1e\xdew\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => \x18\x00\x00\x00N\x99\x00\x00\xb1f\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbfq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbfq\xd7[\xbfq\xfa~\xbfq\x02\x81\xbfq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c00000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c01000 |
SUCCESS | 0x00000001 | |
| 00:39:18,059 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,059 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xc33v\xf3\xa2]%\xf3\xa2]%\xf3\xa2]%\xf3\xa2\%7\xa2]%0\xad\x00%\xfe\xa2]%0\xad\x02%\xff\xa2]%0\xad\x01%\xf2\xa2]%0\xad\x03%\xf2\xa2]%0\xad=%\xfc\xa2]%0\xad\x07%\xf2\xa2]%Rich\xf3\xa2]%\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1a\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x9a\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c10000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \xa7K\x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x16\x01\x81|0%\x80|=\xc0\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|n\xac\x80|tw\xb7\\xdb\xae\x80|\xcd\xe4\x80|\x17 \x83|\xc7\x06\x81|\xf5\x1a\x80|\x01\xfe\x90|&\x13\x81|\x04\x0b\x83|\xdc\xb7\x80|\xf0\x07\x81|\x00\x00\x00\x00\xed\xc3\xc1w\xdd\x9c\xc2w
_\xc3w\x94~\xc4w\xcc\x7f\xc4wa~\xc4w\xb0r\xc4wk\x80\xc4w\xb8~\xc4w\x89\x10\xc4w\x80\xfc\xc5w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2ww\xd8\xc1w\xbdg\xc4w\xe5k\xc3wPo\xc3w\xe3~\xc4w\xc5\x9c\xc2w\x00\x00\x00\x00\x00z\x86[\x00=\x86[\x80\xd9\x86[\x01\xbc\x89[\xea\x9c\x86[\x13S\x87[!\x00\x87[\xc7\xd8\x86[~,\x87[\x15\x91\x86[\x0e\x8a\x86[q\xa2\x86[ ProcessHandle => 0x000000bc BaseAddress => 0x71c11000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \xc8\x02\x00\x00\x15\xd5\x00\x00\x98\x04\x00\x00\x18I7\x00H\x847\x000\x867\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\xc17\x00\x90\xc17\x00\x00\x00\x00\x00\xb8\xc57\x00\xea*\xff\xff\x00\x00\xc1q\x08\x00\x08\x00\xdc \xc1q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1b000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xb5\x03\x00\x00X\x00\x00\x80\xc6\x03\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00`\xc4\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xc4\x00\x00\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc0\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1c000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~)y{:H\x17(:H\x17(:H\x17(:H\x16(\x13H\x17(\xf9GJ(3H\x17(\xf9GK(;H\x17(\xf9GI(;H\x17(\xf9GH(-H\x17(\xf9GM(;H\x17(Rich:H\x17(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00"\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c80000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|\xbf\x99\x80|\xd7P\x83|\x1a\x1e\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\x1d\x9a\x80|\x00\x00\x00\x00\xd6\xbb\xc1wk\x80\xc4w\x90z\xc4w`v\xc4w\x94~\xc4w\xcc\x7f\xc4w\x00\x00\x00\x00]\x12\x90|\xa8\xb0\x97|k\xd5\x95|et\x92|\x95\x12\x90|\xc8p\x92|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x10\x10\xc8q\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xc8q\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15$\x10\xc8q\x8bu\xfc3u\xf8\xff\x15 \x10\xc8q3\xf0\xff\x15\x1c\x10\xc8q3\xf0\xff\x15\x18\x10\xc8q3\xf0\x8dE\xf0P\xff\x15\x14\x10\xc8q\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\x0c\x1a\x00\x00\xa3\x04@\xc8q\xf7\xd0 ProcessHandle => 0x000000bc BaseAddress => 0x71c81000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \xf5\x1c\xff\xff
\xe3\x00\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c84000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c85000 |
SUCCESS | 0x00000001 | |
| 00:39:18,069 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,069 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd53\x14\xfd\x91Rz\xae\x91Rz\xae\x91Rz\xae\x91R{\xae\xe8Sz\xaeR]'\xae\x80Rz\xaeR]%\xae\xb3Rz\xaeR]&\xae\x90Rz\xaeR]$\xae\x90Rz\xaeR]\x1a\xae\xd2Rz\xaeR] \xae\x90Rz\xaeRich\x91Rz\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa2\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c90000 |
SUCCESS | 0x00000001 | |
| 00:39:18,079 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,079 | 348 | ReadProcessMemory |
Buffer => \xe5J\xdew\xefo\xddw\x9fj\xddwj\xf0\xddw\xbe-\xdew\xe4\x1e\xdew\xa1\xbc\xe1wa6\xdfw\xa3y\xdfw\x0c\x80\xdfwh\x10\xdfw`\xc4\xe0w\xf3\xc7\xe0wT\xc3\xe0w5\xc2\xe0w\x8dT\xdfw[]\xdfw\xf0]\xdfw1\xb1\xe1w\xd1\xb8\xe1wy\xb4\xe1w\xe7V\xdewMI\xdew{y\xddw\xf5r\xddw5o\xdewYm\xe3w\xd9l\xe3w\xb9u\xe3w\x89t\xe3wt>\xdfw\xd9o\xe3w\xddI\xdfw0m\xdewbo\xdfw\xddo\xdew\x81s\xe3wQx\xe3w\x11w\xe3w\x01|\xe3w\x91|\xe3w\xf1x\xe3waj\xe3w\xc5l\xdew\xd7\xf0\xddwbU\xdew0U\xdewL}\xddw \xf2\xddwkV\xdews~\xdfw\xb6y\xddw\xd7s\xddw\xfc\xd4\xe0w5K\xdewgK\xdew\xdby\xddw^N\xdfwq\xba\xe1w
K\xdew\x99K\xdewj\xd2\xdfw\x13L\xdew\xe7~\xdfw ProcessHandle => 0x000000bc BaseAddress => 0x71c91000 |
SUCCESS | 0x00000001 | |
| 00:39:18,079 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => ]\xc0\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\xc17\x00\x08\xc17\x00\x00\x00\x00\x00\xa2?\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00c\x1b\x00\x00\x01\x00\x00\x00d\x1b\x00\x00\x02\x00\x00\x00e\x1b\x00\x00\x04\x00\x00\x00f\x1b\x00\x00\x08\x00\x00\x00g\x1b\x00\x00\x10\x00\x00\x00h\x1b\x00\x00\xbc\x8d\xcaqE\x13\x00\x00J\x13\x00\x00l\x13\x00\x00t\x13\x00\x00x\x13\x00\x00\x82\x13\x00\x00\x83\x13\x00\x00\x88\x13\x00\x00]\x13\x00\x00e\x13\x00\x00T\x13\x00\x00C\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccc000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xd0\x03\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccd000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x02\xa2\x1a\x91F\xc3t\xc2F\xc3t\xc2F\xc3t\xc2\x85\xcc{\xc2G\xc3t\xc2F\xc3u\xc2\x18\xc3t\xc2\x85\xcc)\xc2O\xc3t\xc2\x85\xcc+\xc2L\xc3t\xc2\x85\xcc(\xc2G\xc3t\xc2\x85\xcc*\xc2G\xc3t\xc2\x85\xcc\x14\xc2\x04\xc3t\xc2\x85\xcc.\xc2G\xc3t\xc2RichF\xc3t\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x04\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x9fj\xddw\w\xddw\x17l\xddwJ\x81\xdfw\xb0L\xdfw\xaeI\xdew\xefo\xddw{U\xdew\xdd~\xddw\xb6y\xddw\xe1\xed\xddwW\xd7\xddw\x00\x00\x00\x00\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xbd\xfd\x80|\xb7\xa4\x80|\xe6\x05\x83|\xa5\xa4\x80|\x00\x1c\x86|v\xaa\x85|.\x93\x80|5\xb3\x85|`\xb3\x80|<U\x83|\xf6\xe8\x80||\xe8\x80|o\x17\x80|&\x13\x81|\x01\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xe0\x13\x82|\xbf\x99\x80|\xa7K\x83|\xcd\xe4\x80|'\xcd\x80|E\xa0\x80|^\xbc\x80|\xa0\x9f\x80|H'\x83|\xee\xa3\x80|\xa9\xff\x80|\xfdI\x84|I$\x81|\x12\xff\x80|\xbf\xfc\x80|\xb9M\x83|tw\xb7\\xdb\xae\x80|\x8a\xf8\x82|g\xee\x80|q\xef\x80|\xca\xef\x80|\xac\x0b\x81|d\xa8\x80|\x00\x00\x00\x00\xf9\x80\xc4w\xdd\x9c\xc2w ProcessHandle => 0x000000bc BaseAddress => 0x71cd1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => \x04\x10\xceq\x00\x00\x00\x00O\xe6\x00\x00\x00\x00\xcdq\xf8\xc07\x00\x80\x9f7\x00\x01\x00\x00\x00\x00\x00\x00\x00p\xc07\x00p\xc07\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x19\xff\xff\x00\x00\x00\x00 \x04\x00\x00\xf8\xc07\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x85\xcdq\x00\x00\x00\x00\x98\x85\xcdq\xc0\x85\xcdq\xb8\x85\xcdq\xb0\x85\xcdq\xa8\x85\xcdq\xe0\x85\xcdq\xd8\x85\xcdq\xd0\x85\xcdq\xc8\x85\xcdq\x05\x01\x00\x00\xea\x00\x00\x00\x1a\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00
Press:
[Abort] to abort the app
[Retry] to debug the app
[Ignore] to continue\x000{\xcdq\x02\x00\x00\x80\x18\x86\xcdq\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,089 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\xfb\x00\x00\x00\xc0\x00\x00\x80\xfc\x00\x00\x00\xd8\x00\x00\x80\xb6\x01\x00\x00\xf0\x00\x00\x80\xb7\x01\x00\x00\x08\x01\x00\x80\xd5\x01\x00\x00 \x01\x00\x80\xd6\x01\x00\x008\x01\x00\x80\x92\x02\x00\x00P\x01\x00\x80\x93\x02\x00\x00h\x01\x00\x80\x94\x02\x00\x00\x80\x01\x00\x80\x95\x02\x00\x00\x98\x01\x00\x80!\x04\x00\x00\xb0\x01\x00\x80"\x04\x00\x00\xc8\x01\x00\x80#\x04\x00\x00\xe0\x01\x00\x80$\x04\x00\x00\xf8\x01\x00\x80%\x04\x00\x00\x10\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:18,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71d40000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|tw\xb7\&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x71d41000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => h\x1e\xd5q\x90\x1e\xd5q\xa7\x1e\xd5q\xbe\x1e\xd5q\xd5\x1e\xd5q\xec\x1e\xd5q\x06\x1f\xd5q \x1f\xd5q:\x1f\xd5qT\x1f\xd5qn\x1f\xd5q\x88\x1f\xd5q\xa2\x1f\xd5q\xbc\x1f\xd5q\xd6\x1f\xd5q\xf0\x1f\xd5q
\xd5q$ \xd5q> \xd5qX \xd5qr \xd5q\x81 \xd5q\x00\x00\x00\x00\x98\x1d\xd5q4\x1e\xd5q\x1a\x1e\xd5q\x00\x1e\xd5q\xe6\x1d\xd5q\xcc\x1d\xd5q\xb2\x1d\xd5q*\x15\xd5q\x1e\x15\xd5q\x12\x15\xd5q_\x15\xd5qN\x1e\xd5q\x00\x00\x00\x00\xde\x1c\xd5q\xf8\x1c\xd5q\x12\x1d\xd5q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd5q\x05\xa5\xe8wF\x1d\xd5q`\x1d\xd5qo\x1d\xd5q\x89\x1d\xd5q\xb7\x0c\xd5q\xc4\x1c\xd5q\xaa\x1c\xd5q\x90\x1c\xd5qv\x1c\xd5q]G\xefwg\x1c\xd5qX\x1c\xd5q>\x1c\xd5q\xa8\x0c\xd5q]H\xefw\xe0\x0c\xd5q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d54000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d57000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xfe};\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d10000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,099 | 348 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbew\xa2\x8e\xbew\xf9X\xbewAI\xbew\x87[\xbew\xee[\xbew]\x86\xbewM5\xbew\x1a\x94\xbew\xd6\x92\xbew\xb2\x90\xbew\x8e\x91\xbew[\x89\xbew\x00\x00\x00\x00\xeb\xe1C~\xd2\xd1B~\xc6\x91A~\xb8wB~\xf6\x8bA~\x01\x8aA~6\x9eA~\x00\x00\x00\x00\xa9\x8e\xb4vR\xe3\xb4v\x94~\xb4v@\x9c\xb4v\xed_\xb4v\xb6_\xb4v\xac\xc4\xb5vv\xc3\xb5v8\xc3\xb5v\xfa\xc2\xb5v\xf9\xc4\xb5v\xb4\xbd\xb5vc\xbd\xb5v$\xbd\xb5v\xd3\xbc\xb5v?\xba\xb5v\xb2\xb9\xb5vB\xbc\xb5v\xf3\xbb\xb5v\xb5\xbb\xb5vw\xbb\xb5v\xdd\xc0\xb5v\x8c\xc1\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x72d11000 |
SUCCESS | 0x00000001 | |
| 00:39:18,099 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \xa0\xc8\x10\x00\xa4\xc8\x10\x00\x86\x15\x00\x00\xa8\xc8\x10\x00\xac\xc8\x10\x00\xdc\x19\x00\x00\xb0\xc8\x10\x00\xb4\xc8\x10\x00@\x1f\x00\x00\xb8\xc8\x10\x00\xbc\xc8\x10\x00\x80%\x00\x00\xc0\xc8\x10\x00\xc4\xc8\x10\x00\x11+\x00\x00\xc8\xc8\x10\x00\xcc\xc8\x10\x00\x80>\x00\x00\xd0\xc8\x10\x00\xd4\xc8\x10\x00\xd4I\x00\x00\xd8\xc8\x10\x00\xdc\xc8\x10\x00"V\x00\x00\xe0\xc8\x10\x00\xe4\xc8\x10\x00\x1ck\x00\x00\xe8\xc8\x10\x00\xec\xc8\x10\x00\x00}\x00\x00\xf0\xc8\x10\x00\xf4\xc8\x10\x003\x81\x00\x00\xf8\xc8\x10\x00\xfc\xc8\x10\x00\xa8\x93\x00\x00\x00\xc9\x10\x00\x04\xc9\x10\x00D\xac\x00\x00\x08\xc9\x10\x00\x0c\xc9\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xd1r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd1r\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xd1r ProcessHandle => 0x000000bc BaseAddress => 0x72d14000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d15000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x72d20000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \xd7s\xddw\xb6y\xddw\xf9|\xddw!}\xddw\xdby\xddw\xa8|\xddw\xb9|\xddwL}\xddw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb4vR\xe3\xb4v ProcessHandle => 0x000000bc BaseAddress => 0x72d21000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => aM\xd2rG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffj\xbc\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x10=\x10\x00$\x04\x00\x00(\x04\x00\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x1c\x04\x00\x00\x00\x00\xad\x010\x04\x00\x00P\xa9\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d26000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d27000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x12w\xa2K\x12w\x1bL\x12w\x00\x00\x00\x00\x08\x93\xcb]`\x90\xcb]fs\xcb]\x00\x00\x00\x00\xd2\xd1B~\x00\x00\x00\x00\xe01\x8cG\x10C\x8cG 4\x8cGpI\x8cG\xa0D\x8cG\x00\x00\x00\x00\x1b\xc2\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000bc BaseAddress => 0x736d1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ms\x01\x00\x00\x00\x00\x00\x00\x00\xa8\xa57\x00\xa8\xa57\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d3000 |
SUCCESS | 0x00000001 | |
| 00:39:18,109 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,109 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18D\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0@\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d4000 |
SUCCESS | 0x00000001 | |
| 00:39:18,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,119 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x006\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x745b0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,119 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw(s\xddw\x83\xf1\xddw-\xb3\xe2w\xadV\xdfwY\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw\xc9{\xddw\xefo\xddw\xaeI\xdew\x9fj\xddw\x00\x00\x00\x00tw\xb7\\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000bc BaseAddress => 0x745b1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,119 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C[t\x0c\x86\t\x1d\x86\t\xf1\x85\t\xa6\x7f\t\xb7\x7f\t\xc8\x7f\t\xd9\x7f\t\xea\x7f\t1\x82\t-\x86\t<\x86\t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB[t`\x12[t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00}\xfe\xff\xff\x82\x01\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19[t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVException@@\x00\\x19[t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000bc BaseAddress => 0x745cc000 |
SUCCESS | 0x00000001 | |
| 00:39:18,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,119 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18\xe4\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe0\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x745ce000 |
SUCCESS | 0x00000001 | |
| 00:39:18,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfb\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\xb6y\xddw\xdby\xddw\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xa8|\xddw\w\xddw\x0b\x81\xddw6y\xddw{U\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\xfc\xef\xddw\xc9{\xddw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x1b\xc2\xc2w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa6A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xadt]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x74ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00W\x88\x00\x00X\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xadt\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad6000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xefo\xddw\x9fj\xddw\xabz\xddw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|tw\xb7\\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc3w\x00\x00\x00\x00\xd7\x1c\xadt\x00\x00\x00\x00\x8d\xb2\x92w\xe5\xd4\x92wY\xcd\x92w\xe9\xb5\x92w\x00\x00\x00\x00\x9e\xb2B~\xa0\x97B~\xb4\x90B~;\xeaA~\x0e\x96B~\xb9\xe8A~NJB~\x9c\x8fA~\xb0\xb1B~6\x9eA~\x9a\x92B~\x06\x9fA~\xd4\x1bF~\xccsB~\x12\xd3B~lsB~nCB~\xabGB~V\xafB~ ProcessHandle => 0x000000bc BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => >\xc1\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x90-\x10\x00\x00\x00\x80|\x00\x00=w\x00\x00\xaft\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x74af5000 |
SUCCESS | 0x00000001 | |
| 00:39:18,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,129 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74af6000 |
SUCCESS | 0x00000001 | |
| 00:39:18,139 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,139 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74b30000 |
SUCCESS | 0x00000001 | |
| 00:39:18,139 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,139 | 348 | ReadProcessMemory |
Buffer => \x98S\xdew\xabz\xddwBx\xddw\x17l\xddw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|tw\xb7\\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000bc BaseAddress => 0x74b31000 |
SUCCESS | 0x00000001 | |
| 00:39:18,139 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,139 | 348 | ReadProcessMemory |
Buffer => \x9b\x94\xb5t\x8c\x94\xb5t}\x94\xb5tn\x94\xb5t_\x94\xb5tP\x94\xb5tD\x94\xb5t8\x94\xb5t,\x94\xb5t \x94\xb5t\x14\x94\xb5t\x08\x94\xb5t\xfc\x93\xb5t\xf0\x93\xb5t\xe4\x93\xb5t\xc7\x93\xb5t\x00\x00\x00\x00\x1b\x95\xb5t\x0f\x95\xb5t\x03\x95\xb5t\xf7\x94\xb5t\xeb\x94\xb5t\xdf\x94\xb5t\xd3\x94\xb5t\xc7\x94\xb5t\xaa\x94\xb5t'\x95\xb5t\x00\x00\x00\x003\x95\xb5t[\x95\xb5tr\x95\xb5t\x00\x00\x00\x00\x99\x98\xb5t-\x98\xb5t9\x98\xb5tE\x98\xb5tQ\x98\xb5t]\x98\xb5ti\x98\xb5tu\x98\xb5t\x81\x98\xb5t\x8d\x98\xb5t\x10\x98\xb5t\x00\x00\x00\x00\xa8\x98\xb5t\xd0\x98\xb5t\xe7\x98\xb5t\xfe\x98\xb5t\x15\x99\xb5t,\x99\xb5tF\x99\xb5t`\x99\xb5t\x00\x00\x00\x00\xe3\x97\xb5t\xf2\x97\xb5t\x01\x98\xb5t\xc5\x97\xb5t\xd4\x97\xb5t\x02\x96\xb5t*\x96\xb5t6\x96\xb5tB\x96\xb5tN\x96\xb5tZ\x96\xb5t ProcessHandle => 0x000000bc BaseAddress => 0x74b5c000 |
SUCCESS | 0x00000001 | |
| 00:39:18,149 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,149 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x008\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x74b5d000 |
SUCCESS | 0x00000001 | |
| 00:39:18,149 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,149 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x754d0000 |
SUCCESS | 0x00000001 | |
| 00:39:18,149 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,219 | 348 | ReadProcessMemory |
Buffer => MI\xdew\xa8|\xddwj\xf0\xddw\xb9|\xddw\xc5l\xdewt>\xdfw\x91|\xe3w\xb1\x1a\xe1w\x9c\x9e\xdew\x81\x10\xe1wy\x7f\xdew\x19\x13\xdfw\xce~\xdew\xabz\xddw\w\xddwW\xd7\xddw\xd7\xea\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xbcr\xddw{y\xddw\xf5r\xddwx\x12\xdfwBx\xddw\x01\x82\xddw\xe4\xe9\xddw\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\x12C\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x1dy\xdew\x00\x00\x00\x00\xa4l\xa9w\xcb\xae\xabwc_\xa8w\x14\x97\xa9wa\x99\xa9w\xdb\x9a\xa8w\x0f\x05\xa9w\x9b\xb0\xabw_\x1f\xa9w\xfa%\xa9wt!\xa9w\xf8\xd4\xa9w\xe6\xf9\xa8w\xaeG\xa9wkZ\xacwi\xbd\xa9w\x1c&\xa9w\xae\xd6\xa8w\xe2(\xa9w\xa2\xd2\xabw\xe2(\xa9w\xda\xcc\xa9w ProcessHandle => 0x000000bc BaseAddress => 0x754d1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,229 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,229 | 348 | ReadProcessMemory |
Buffer => \xba=Qu\xc9=Qu\xd8=Qu\xe7=Qu\xf6=Qu\x05>Qu\x14>Qu#>Qu2>QuA>Qu\xf5<Qu\x12=Qu\x1e=Qu*=Qu6=QuB=QuN=QuZ=Quf=Qur=Qu~=Qu\x8d=Qu\x9c=Qu\xab=Qu\x00\x00\x00\x00\xdb<Qu\xc1<Qu\xa7<Qu\x90<Quy<Qub<QuK<Qu#<Qu\x00\x00\x00\x00\xb5;Qu\xa9;Qu\x9d;Qu\x91;Qu\x85;Quy;Qum;Qua;QuU;Qu8;Qu\x00\x00\x00\x00\xf6;Qu\xea;Qu\xc1;Qu\xde;Qu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75519000 |
SUCCESS | 0x00000001 | |
| 00:39:18,229 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,239 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7551a000 |
SUCCESS | 0x00000001 | |
| 00:39:18,239 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00036000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,239 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf0E\xb8\x97\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd7\xc4\x9e$\xd6\xc4w+\x8b\xc4\xbd$\xd6\xc4w+\x8a\xc4\xb5$\xd6\xc4w+\x88\xc4\xb5$\xd6\xc4w+\x89\xc4\xbe$\xd6\xc4w+\x8c\xc4\xb5$\xd6\xc4Rich\xb4$\xd6\xc4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00(\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00!\x11\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f60000 |
SUCCESS | 0x00000001 | |
| 00:39:18,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,249 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|~3\x81|\xb0\x99\x80|\x190\x81|u\x1d\x82|\x06\x1f\x82|\x01\xfe\x90|\xd7\x9b\x80|\xa4\x00\x91|&\x13\x81|
\xff\x90|\x00\x00\x00\x00\x07\xc4\xc2w\xc8\xf9\xc3wk\x80\xc4w\x94~\xc4w\xbbj\xc4w\x80\x81\xc4wa~\xc4w\xd8#\xc6w\xcc\x7f\xc4wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\x00\x00\x00\x00\x1aO\x91|\xd0\xcf\x90|\x80\xd3\x90|\x80\xd5\x90|\x95\x12\x90|\x90\xd0\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\x06\x02\x00\x00\x83}\x0c\x01\xa1x\x10\xf6u\x8b\x00\xa3\x08@\xf6u\x0f\x85
\x02\x00\x00h\x80\x00\x00\x00\xff\x15\\x10\xf6u;\xc6Y\xa3\x10@\xf6u\x0f\x84\xea\x01\x00\x00\x890\xa1\x10@\xf6uh(@\xf6uh @ ProcessHandle => 0x000000bc BaseAddress => 0x75f61000 |
SUCCESS | 0x00000001 | |
| 00:39:18,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,249 | 348 | ReadProcessMemory |
Buffer => N\xb6\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xe8\xbf7\x00\xe8\xbf7\x00\x00\x00\x00\x00\x1a\x00\x1c\x00 \x16\xf6u\x00\x00\x00\x00v\x13\xf6u\x00\x00\x00\x00\xb1I\xff\xff6\x008\x00@@\xf6u\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00T\x00e\x00r\x00m\x00i\x00n\x00a\x00l\x00 \x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f64000 |
SUCCESS | 0x00000001 | |
| 00:39:18,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,279 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\xb0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xec\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f65000 |
SUCCESS | 0x00000001 | |
| 00:39:18,279 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,279 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x0092\xe0y}S\x8e*}S\x8e*}S\x8e*\xbe\\x81*~S\x8e*}S\x8f*:S\x8e*\xbe\\xd3*nS\x8e*\xbe\\xd2*|S\x8e*\xbe\\xd0*|S\x8e*\xbe\\xd1*lS\x8e*\xbe\\xee*\x7fS\x8e*\xbe\\xd4*|S\x8e*Rich}S\x8e*\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xaf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00R\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f70000 |
SUCCESS | 0x00000001 | |
| 00:39:18,279 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,289 | 348 | ReadProcessMemory |
Buffer => \xddo\xdewMI\xdew9[\xdewj\xf0\xddw5o\xdew\xc5l\xdew0m\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\x01\xfe\x90|\xfdI\x84|n\xac\x80|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|tw\xb7\\xdb\xae\x80|u\x1d\x82|\xf6\x97\x80|
\x98\x80|\x10\xfe\x90|\xd9\x01\x82|\xb7\x16\x83|\xb7\xa4\x80|.\x93\x80|j>\x86|Z\x13\x91|\x81\x9f\x80|&\x13\x81|\x1d\x9a\x80|\xbf\x99\x80|\xb8\x97\x80|\x00\x00\x00\x00g\x9d\xc3w\x1b\xc2\xc2wk\x80\xc4w\xcc\x7f\xc4w\xb8~\xc4w/\x80\xc4w\x07\xc4\xc2w\xdd\x9c\xc2w\xe3~\xc4w\xbbj\xc4w6\xd0\xc1w\xbdg\xc4w\x94~\xc4w\xd8#\xc6w\xc5\x9c\xc2wa~\xc4w\x94\\xc3w\x00\x00\x00\x00\xea\xd5\x86[\x0e\xb5\x86[q\xa2\x86[\x00\x00\x00\x00
\xf6\x90|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00! \xeaw ProcessHandle => 0x000000bc BaseAddress => 0x75f71000 |
SUCCESS | 0x00000001 | |
| 00:39:18,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,289 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xc37\x00 \xc37\x00\x00\x00\x00\x00\xf3\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x16\xf7u\x00\x00\x00\x00\x0cK\xff\xff\x00\x00\x00\x00\x00\x00\xf7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\x00e\x00b\x00 \x00C\x00l\x00i\x00e\x00n\x00t\x00 \x00N\x00e\x00t\x00w\x00o\x00r\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f77000 |
SUCCESS | 0x00000001 | |
| 00:39:18,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,309 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00 \x84\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f78000 |
SUCCESS | 0x00000001 | |
| 00:39:18,309 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,309 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f80000 |
SUCCESS | 0x00000001 | |
| 00:39:18,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,409 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000bc BaseAddress => 0x75f81000 |
SUCCESS | 0x00000001 | |
| 00:39:18,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:18,429 | 348 | ReadProcessMemory |
Buffer => *4\x00vR4\x00v\x00\x00\x00\x00\xe4-\x00v\x12.\x00v\xfb-\x00v\xbc-\x00v\x00\x00\x00\x00\xc0$\x00v\xb1$\x00v\x97$\x00v\x80$\x00vi$\x00vR$\x00v;$\x00v\x13$\x00v\xcf$\x00v\x00\x00\x00\x00\x00\x1f\x00v\x0f\x1f\x00v\x1e\x1f\x00v-\x1f\x00v<\x1f\x00vK\x1f\x00vZ\x1f\x00v@\xe1\xf8u1\xe1\xf8ut\x1f\x00v\x83\x1f\x00v\x92\x1f\x00v\xa1\x1f\x00v\xb0\x1f\x00v\xbf\x1f\x00v\xce\x1f\x00v\xf1\x1e\x00v\xec\x1f\x00v\xfb\x1f\x00v
\x00vW\x1e\xf9u\x19 \x00v\xc7\xee*~( \x00v\xe5\xe1\xf8uB \x00vQ \x00v\x86\xe1\xf8uk \x00vz \x00v\x89 \x00v\x98 \x00v\xa7 \x00v\xe2\x1e\x00v\xd3\x1e\x00v\xc4\x1e\x00v\xb5\x1e\x00v\xa6\x1e\x00v\x97\x1e\x00v\x88\x1e\x00vn\x1e\x00v_\x1e\x00v\x96\xe0\xf8uP\x1e\x00vA\x1e\x00v2\x1e\x00v ProcessHandle => 0x000000bc BaseAddress => 0x76007000 |
SUCCESS | 0x00000001 | |
| 00:39:18,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,469 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x80(\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x18\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76009000 |
SUCCESS | 0x00000001 | |
| 00:39:18,489 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:18,489 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 00:39:18,489 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,539 | 348 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 00:39:18,549 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,559 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000000bc BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 00:39:18,559 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,569 | 348 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000bc BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 00:39:18,569 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,569 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 00:39:18,569 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,569 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76280000 |
SUCCESS | 0x00000001 | |
| 00:39:18,569 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,590 | 348 | ReadProcessMemory |
Buffer => 3\x8e\xdfw\xca\xfe\xdew{y\xddw\xf5r\xddw\xaf\xb8\xdfw\x9fj\xddw\xefo\xddw\x17l\xddw\w\xddwW\xd7\xddw\xe1\xed\xddw{U\xdew\xe4\xfd\xdew\x00\x00\x00\x00@$\xaft\xcc \xaft3!\xafty\x15\xaftQ\x18\xaft\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76281000 |
SUCCESS | 0x00000001 | |
| 00:39:18,590 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,590 | 348 | ReadProcessMemory |
Buffer => \x8f\x92\xb4v\x10a\xb4vy\xa4\xb4v[\xa0\xb4v_\xa2\xb4v\x83\xa1\xb4v*\xa0\xb4v\xe1\x95\xb4vPu(v_u(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00(vx\xed\x0b\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x95\x0f\x00\x18\xc2\x0e\x00\x00\x00(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x88\xc0\x00\x00\x00\x00\x00\x00@\x17\xa2w\xfeF\x00\x00\x1f\x00\x00\x00\x18\xe9\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c(v\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76289000 |
SUCCESS | 0x00000001 | |
| 00:39:18,590 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,610 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7628a000 |
SUCCESS | 0x00000001 | |
| 00:39:18,610 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,630 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 00:39:18,630 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000bc BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc86\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x94\xff\xff\x92k\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00(\xf5\xd2\x01\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00_\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76380000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 8v\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76381000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => \x01\x118v\x00\x00\x00\x00\x90\x118v!\x128v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76382000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,660 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76383000 |
SUCCESS | 0x00000001 | |
| 00:39:18,660 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,670 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x03\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76400000 |
SUCCESS | 0x00000001 | |
| 00:39:18,670 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,760 | 348 | ReadProcessMemory |
Buffer => \w\xddw{y\xddwMI\xdewt>\xdfw\x91|\xe3w\xf1x\xe3w\xddI\xdfw\xb9u\xe3w\xf5r\xddwbo\xdfw\xd9o\xe3w5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xb9|\xddw\xba\x7f\xddw\xa8|\xddw\xdd~\xddw\xbcr\xddw\xc9{\xddw\xfc\xef\xddw\x17l\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew\xaeI\xdew\xefo\xddwW\xd7\xddw\x00\x00\x00\x00`+\xb2v\x00\x00\x00\x00\xe6\x99\xc0v\x00\x00\x00\x00\xe01\x8cG 8\x8cG 4\x8cG\x00\x00\x00\x00\x0c\x16ms\xde\x15ms\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd6v\xee\xa1\xd6vT>\xd6v\x00c\xd6v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000bc BaseAddress => 0x76401000 |
SUCCESS | 0x00000001 | |
| 00:39:18,770 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:18,770 | 348 | ReadProcessMemory |
Buffer => \x81\x8bFv\x98\x8bFvY\x8bFv\x00\x00\x00\x00\xd7\x8bFv\xaf\x8bFv\x00\x00\x00\x00\xf9\x8bFv\x00\x00\x00\x00!\x8cFv\xbf\x8cFv\xa5\x8cFvw\x8cFv`\x8cFvI\x8cFv\x8e\x8cFv\x00\x00\x00\x00'\x8dFvT\x9b\x86[\xd9\x8cFv\xf3\x8cFv
\x8dFv\x00z\x86[\x00\x00\x00\x00\x16\x84Fv\x00\x00\x00\x00\xc1\x8dFv\xd8\x8dFv\xef\x8dFv\x06\x8eFv\x1d\x8eFv7\x8eFvQ\x8eFvk\x8eFv\x85\x8eFv\x99\x8dFv\x9f\x8eFv\x00\x00\x00\x00\xe1\x8eFv\xf8\x8eFv\xbf\x8fFv\x0f\x8fFv&\x8fFv=\x8fFvW\x8fFvq\x8fFv\x8b\x8fFv\xa5\x8fFv\xd9\x8fFv\xf3\x8fFv\xca\x8eFv
\x90Fv\x00\x00\x00\x00L\xbfFv[\xbfFvj\xbfFvy\xbfFv\x88\xbfFv\x97\xbfFv\xa6\xbfFv\xb5\xbfFv\xc4\xbfFv\xd3\xbfFv\xe2\xbfFv ProcessHandle => 0x000000bc BaseAddress => 0x76475000 |
SUCCESS | 0x00000001 | |
| 00:39:18,770 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:18,780 | 348 | ReadProcessMemory |
Buffer => \x10%Av\xf8$Av\xe4$Av\xc8$Av\xa8$Av\x8c$Avd$AvT$AvD$Av4$Av\x10$Av\xfc#Av\xec#Av\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76477000 |
SUCCESS | 0x00000001 | |
| 00:39:18,780 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:19,341 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x06\x8c\x00\x80`\x00\x00\x80\xf0\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76479000 |
SUCCESS | 0x00000001 | |
| 00:39:19,411 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:19,411 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xde\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76600000 |
SUCCESS | 0x00000001 | |
| 00:39:19,411 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,562 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw\xabz\xddw\xbcr\xddw(s\xddw\x83\xf1\xddw{y\xddw\x01\x82\xddw\xf5r\xddw\w\xddwL}\xddw\x17l\xddw\xb8\xef\xddw\xe4\xe9\xddw\xd3\xbf\xdfw\xa4T\xdew\x9fj\xddw\xefo\xddwBx\xddw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76601000 |
SUCCESS | 0x00000001 | |
| 00:39:20,572 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,572 | 348 | ReadProcessMemory |
Buffer => ,\xe0`vT\xe0`vk\xe0`v\x82\xe0`v\x99\xe0`v\x00\x00\x00\x00\xd8\xe0`v\xb0\xe0`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\x00\x00`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76613000 |
SUCCESS | 0x00000001 | |
| 00:39:20,572 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,582 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76614000 |
SUCCESS | 0x00000001 | |
| 00:39:20,592 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,592 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76615000 |
SUCCESS | 0x00000001 | |
| 00:39:20,592 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,602 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd8\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76980000 |
SUCCESS | 0x00000001 | |
| 00:39:20,602 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,602 | 348 | ReadProcessMemory |
Buffer => j\xd8\xddw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|tw\xb7\\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x13\x93B~\xb0\xb1B~\x83\xd6B~\xd2\x90A~\x07\xd6B~\xb0\xc8B~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x98v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000bc BaseAddress => 0x76981000 |
SUCCESS | 0x00000001 | |
| 00:39:20,602 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,602 | 348 | ReadProcessMemory |
Buffer => \xe9F\x98v\x11G\x98v(G\x98v?G\x98vVG\x98vmG\x98v\x87G\x98v\xa1G\x98v\xbbG\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x01\x00\x00\x99v\x82\xc1\x00\x00\xae\x18\x99v\xf39\x99v\xd0U\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x987\x00\xc8\x987\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x98v\x00\x00\x00\x00}>\xff\xff\x00\x00\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76985000 |
SUCCESS | 0x00000001 | |
| 00:39:20,612 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,622 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76986000 |
SUCCESS | 0x00000001 | |
| 00:39:20,622 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,622 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00#\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76990000 |
SUCCESS | 0x00000001 | |
| 00:39:20,622 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,652 | 348 | ReadProcessMemory |
Buffer => bo\xdfw\x11\xe5\xdew\xb8.\xdew\xb7#\xe2w\xd5\x0c\xdfw\xc6O\xdewD$\xe2w7D\xdfw\xf3$\xe2w\x0f\x1b\xe2w\xff\xf0\xddw5o\xdew0m\xdew\xddo\xdew\xc5l\xdew\xf1K\xdew\xd7s\xddw\xbcr\xddw\x99K\xdew\xabt\xddwNt\xddw\xe6.\xdew+H\xdewj\xf0\xddw{y\xddw\xf5r\xddw\xefo\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xea8\xb2v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|tw\xb7\&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76991000 |
SUCCESS | 0x00000001 | |
| 00:39:20,652 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,652 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00 h
\x000\x847\x00 \x98\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb6\xc0\x00\x00\xe0{
\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\xdc\x997\x00\xd8\x997\x00\x00\x00\x00\x000?\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Dw\xff\xff\xff\xff\x00\x00=w\x00\x00\x00\x00A!\x99v\xd3!\x99v\x00\x00\x00\x00I?\xff\xff\xecT\x81|\x00\x00\x99v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x99v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7699c000 |
SUCCESS | 0x00000001 | |
| 00:39:20,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,743 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7699d000 |
SUCCESS | 0x00000001 | |
| 00:39:20,743 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,753 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 00:39:20,753 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:20,933 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000000bc BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 00:39:21,003 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:21,003 | 348 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 00:39:21,003 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,033 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 00:39:21,033 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00011000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,033 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 00:39:21,033 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,113 | 348 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 00:39:21,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,123 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb2vL\x12\xb2v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb2vR^\xb2v\x96_\xb2v\xfb\x8e\xb2v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2v#8\xb2vY\x92\xb2v0\x1d\xb2v\x17d\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2vY\x92\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb2v\x04\x13\xb2v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2c000 |
SUCCESS | 0x00000001 | |
| 00:39:21,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,163 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2d000 |
SUCCESS | 0x00000001 | |
| 00:39:21,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,173 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 00:39:21,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,233 | 348 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 00:39:21,253 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,253 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pw\x1c\x0c\x00\x00\x00\x00_O\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x04\x00\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x10\x00\x01\x00\x00\x00`\x01\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x96\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 00:39:21,253 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,263 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 00:39:21,263 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,263 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 00:39:21,273 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,273 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd6\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 00:39:21,273 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,364 | 348 | ReadProcessMemory |
Buffer => \x19\x13\xdfw\xa9x\xe1w\x08x\xe1w;s\xe1wy\x7f\xdew\xce~\xdew\xb9|\xddw\xa8|\xddw\xe7V\xdewbU\xdewBx\xddw\xabz\xddw\xb1\x1a\xe1wx\x12\xdfw\x9c\x9e\xdew\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdewIU\xdew+\xf2\xddwkV\xdew0U\xdew\xaeI\xdew\xc9{\xddw\xa9~\xe1wm\xdf\xdew1}\xe1w{U\xdew\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddwv\x8e\xe1wj\xf0\xddw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|tw\xb7\\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c01000 |
SUCCESS | 0x00000001 | |
| 00:39:21,374 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,374 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xc0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc1vP\x07\xc1v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xc0v\x1c\x13\xc0v\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc1v \x00\x00\x00\xde\x07\x00\x00h\x17\xc1v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc1v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc1v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc1v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc1v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc1v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc1v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc1v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc1v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc1v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc1v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc1v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc1v@\x00\x00\x00\x03\x08\x00\x00()\xc1v ProcessHandle => 0x000000bc BaseAddress => 0x76c10000 |
SUCCESS | 0x00000001 | |
| 00:39:21,374 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,374 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c11000 |
SUCCESS | 0x00000001 | |
| 00:39:21,374 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,374 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c13000 |
SUCCESS | 0x00000001 | |
| 00:39:21,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,444 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76c14000 |
SUCCESS | 0x00000001 | |
| 00:39:21,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,444 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 00:39:21,454 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,604 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000000bc BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 00:39:21,624 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,624 | 348 | ReadProcessMemory |
Buffer => \x10\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xc2 \x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4;7\x00\xc0;7\x00\x00\x00\x00\x00X\x00\x00\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xaf\x8a\x00\x00\xa0\xc2 \x00h\x00\x00\x00`\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x008\xc3 \x00\xf0\xc2 \x00\xc8\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00Pu\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000000bc BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 00:39:21,624 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,654 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 00:39:21,654 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,664 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 00:39:21,664 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,714 | 348 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|tw\xb7\1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 00:39:21,724 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,724 | 348 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000000bc BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 00:39:21,724 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,734 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76cb4000 |
SUCCESS | 0x00000001 | |
| 00:39:21,734 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,734 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 00:39:21,734 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,734 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd0\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d60000 |
SUCCESS | 0x00000001 | |
| 00:39:21,744 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,814 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\x9fj\xddw\x17l\xddw\xabz\xddw~i\xdfw\xc5l\xdew{y\xddw\x08\xc2\xdfw\xfc\xef\xddw\xd7\xea\xddw6L\xdfw8\xfb\xdew\xefo\xddw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|tw\xb7\\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d61000 |
SUCCESS | 0x00000001 | |
| 00:39:21,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,824 | 348 | ReadProcessMemory |
Buffer => _-\xd7vv-\xd7v7-\xd7v\x00\x00\x00\x00\x98-\xd7v\xb2-\xd7v\xcc-\xd7v\xe6-\xd7v\x00.\xd7v\x1a.\xd7v4.\xd7v\x94i\xd6v\x00\x00\x00\x00Vj\xd6v\x00\x00\x00\x00k.\xd7vN.\xd7vw.\xd7v\x83.\xd7v\x8f.\xd7v\x00\x00\x00\x00\xf1.\xd7v\xda.\xd7v\xc3.\xd7v\x9b.\xd7v\x00\x00\x00\x00\x08/\xd7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x8a\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x8a\x00\x00\x90\x03\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d74000 |
SUCCESS | 0x00000001 | |
| 00:39:21,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,854 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d75000 |
SUCCESS | 0x00000001 | |
| 00:39:21,854 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,854 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0f\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e80000 |
SUCCESS | 0x00000001 | |
| 00:39:21,854 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,884 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x0c\x80\xdfwa6\xdfw0{\xdfw\x82|\xdfw\xa3y\xdfw\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddwBx\xddw\xabz\xddw\xee\xd8\xddw\xe4\xe9\xddw\xd7\xea\xddw\x17l\xddw\xaeI\xdew\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000bc BaseAddress => 0x76e81000 |
SUCCESS | 0x00000001 | |
| 00:39:21,884 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,884 | 348 | ReadProcessMemory |
Buffer => H\x06
\x00\x00\x00\x00\x00Z\xda\x01\x00\xf2\xb5\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00H\xa27\x00H\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe8v\x00\x00\x00\x00
J\xff\xff\xff\xff\xff\xff\x00\x00\xe8v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x03\x00\x00\xd0\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8b000 |
SUCCESS | 0x00000001 | |
| 00:39:21,894 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,924 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8c000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,934 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,934 | 348 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|tw\xb7\\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000000bc BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,934 | 348 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x8a\xdd\xff\xffu"\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,934 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,934 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 00:39:21,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,964 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|tw\xb7\{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 00:39:21,974 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:21,974 | 348 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 00:39:21,974 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,055 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 00:39:22,055 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,055 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 00:39:22,055 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,055 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 00:39:22,055 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,295 | 348 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000bc BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 00:39:22,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:22,305 | 348 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\xb8J7\x00\xc4J7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 00:39:22,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,305 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77046000 |
SUCCESS | 0x00000001 | |
| 00:39:22,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,305 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77047000 |
SUCCESS | 0x00000001 | |
| 00:39:22,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,315 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 00:39:22,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,315 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 00:39:22,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,315 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 00:39:22,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,315 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 00:39:22,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,405 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 00:39:22,455 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c2000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:22,455 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 00:39:22,455 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,525 | 348 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000bc BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 00:39:22,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:22,565 | 348 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x1fU\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf8\ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P^ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04\x0f\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00\xd8] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 00:39:22,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,565 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a3000 |
SUCCESS | 0x00000001 | |
| 00:39:22,565 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,565 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 00:39:22,575 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,575 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771b0000 |
SUCCESS | 0x00000001 | |
| 00:39:22,575 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,735 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddwW\xd7\xddw\xefo\xddw\xc3\xbc\xdfw\xb8\xef\xddw\x98S\xdew\x19\x13\xdfw\x81\x10\xe1w\x1dy\xdew\xce~\xdew\xd5\xec\xddw\xbcr\xddw{y\xddw\xf5r\xddw\x9fj\xddw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw\x12C\xdew\x96Q\xdew\x8f\x9b\xdfwBx\xddw\xabz\xddw\x17l\xddw\xa4T\xdew~i\xdfw\x17k\xdfw\xc5l\xdew\w\xddw\x00\x00\x00\x00e-\xacw\xaeG\xa9w\xdf\xbd\xabw\x8e0\xacw\xcf \xa9w\xea \xacw\xa0\x95\xabw\xe2(\xa9w\xa4l\xa9wy\xa7\xabwz\xa9\xabw\xae\xd6\xa8w\xe6\xf9\xa8wNW\xa8w\xfa%\xa9w_\x1f\xa9w\xf0\xba\xa8w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000bc BaseAddress => 0x771b1000 |
SUCCESS | 0x00000001 | |
| 00:39:22,766 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:22,766 | 348 | ReadProcessMemory |
Buffer => \x0b\x81#w(\x81#w\x00\x00\x00\x00j\x80#w"\x80#wF\x80#w^\x80#wR\x80#w.\x80#w:\x80#w\x16\x80#w\xf9\x7f#w\x00\x00\x00\x00\x9e\x80#wv\x80#w\x00\x00\x00\x00\xb5\x80#w\xdd\x80#w\xf4\x80#w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1bw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723b000 |
SUCCESS | 0x00000001 | |
| 00:39:22,766 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,776 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1cwT\xfc\x1bw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v w\x00\x00\x00\x00\xd0\x00\x1cwD\xfc\x1bw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2 w\x00\x00\x00\x00\xe4\x00\x1cw8\xfc\x1bw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161!w\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723c000 |
SUCCESS | 0x00000001 | |
| 00:39:22,776 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,786 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77242000 |
SUCCESS | 0x00000001 | |
| 00:39:22,786 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,786 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 00:39:22,786 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,876 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 00:39:22,916 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:22,916 | 348 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 00:39:22,916 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:22,996 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 00:39:23,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,026 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 00:39:23,026 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,216 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000000bc BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 00:39:23,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:23,346 | 348 | ReadProcessMemory |
Buffer => \x00\x00 \x00o/\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x008\x07
\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000bc BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 00:39:23,346 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,346 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 00:39:23,356 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,356 | 348 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 00:39:23,356 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,376 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 00:39:23,376 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,376 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x006\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77920000 |
SUCCESS | 0x00000001 | |
| 00:39:23,376 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,487 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x89t\xe3w\xc5l\xdew\x91|\xe3w\xe1\xed\xddw\x9fj\xddw{U\xdew\w\xddwW\xd7\xddw\xefo\xddw\x17l\xddw\xddI\xdfw\xddo\xdew5o\xdewbo\xdfwpn\xdfwJ\x81\xdfw\xfc\xef\xddw\xaf\xb8\xdfw
K\xdew\xc0N\xdew\xbcr\xddw\x90s\xddw(s\xddwy\x7f\xdew\xce~\xdewQ\x9c\xdew~\x9a\xdew\x94\x9d\xdew\xac\x9b\xdew\xaeI\xdew\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xdby\xddw\xf1K\xdew\xa8|\xddw{y\xddw\xf5r\xddw\xb6y\xddw\xe5J\xdew\xc1\xa3\xdew\xd3\xbf\xdfw\x05\xbd\xdfw\xf1x\xe3w\x01|\xe3w\x81s\xe3waq\xe3w\xd9o\xe3w0m\xdew\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x77921000 |
SUCCESS | 0x00000001 | |
| 00:39:23,497 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:23,497 | 348 | ReadProcessMemory |
Buffer => \xbd\xb3\x99w\xd7\xb3\x99w\xa6\xb3\x99w\xf1\xb3\x99w9\xb3\x99wa\xb3\x99wx\xb3\x99w\x8f\xb3\x99w\x00\x00\x00\x00\x99\x06\x93w\xe0\x9a\x99w\xac\x9a\x99w\xc6\x9a\x99w\x00\x00\x00\x00\xfa\x9a\x99w\x00\x00\x00\x004\x9b\x99w\x17\x9b\x99w\x00\x00\x00\x00~\x9a\x99wV\x9a\x99w\x95\x9a\x99w\x00\x00\x00\x00K\x9b\x99ws\x9b\x99w\x8a\x9b\x99w\x00\x00\x00\x00\xbe\x9b\x99w\xca\x9b\x99w\xa1\x9b\x99w\x00\x00\x00\x00m\x9e\x99w\x9b\x9e\x99w\x84\x9e\x99wV\x9e\x99w\x17\x9e\x99w?\x9e\x99w\xb5\x9e\x99w\x00\x00\x00\x00\x10\x9f\x99w\xec\x9e\x99w\xf8\x9e\x99w\x04\x9f\x99w\xcf\x9e\x99w\x00\x00\x00\x00Y\xa8\x99w\x00\x00\x00\x00X\xaa\x99wL\xaa\x99w5\xaa\x99w)\xaa\x99w\xf5\xa9\x99w\x12\xaa\x99w\x00\x00\x00\x00\xb5\xa8\x99wv\xa8\x99w\x9e\xa8\x99w\x00\x00\x00\x00\xf4\xa8\x99w\xcc\xa8\x99w\x00\x00\x00\x00%\xa9\x99ws\xa9\x99w\x8d\xa9\x99w ProcessHandle => 0x000000bc BaseAddress => 0x7799e000 |
SUCCESS | 0x00000001 | |
| 00:39:23,497 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:23,497 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7799f000 |
SUCCESS | 0x00000001 | |
| 00:39:23,497 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,037 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x779a0000 |
SUCCESS | 0x00000001 | |
| 00:39:24,067 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00073000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:24,067 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77a20000 |
SUCCESS | 0x00000001 | |
| 00:39:24,067 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,458 | 348 | ReadProcessMemory |
Buffer => (s\xddw\x17l\xddw\w\xddw9\xda\xddw{U\xdew7D\xdfw\x9fj\xddw\x01\x82\xddw\xd7\xf0\xddwL}\xddw \xf2\xddw\xdd~\xddw\xaeI\xdew\x0b\x81\xddw\x0c\x80\xdfw\xa3y\xdfwa6\xdfwMI\xdew\xefo\xddw\xe1\xed\xddw\xfc\xef\xddw{y\xddw\xaf\xb8\xdfw9[\xdew\xf5r\xddw\xbcr\xddwj\xf0\xddw\xc9{\xddwW\xd7\xddw\x00\x00\x00\x00\xe5\xa8`v}\xa9`v\xad\x8b`v\xe5"`v]\x93`v\x0f\xa0`v\xa7\x9a`vA\x9f`v\x97\x9a`v\xee\x8b`v\xbc\x9c`v\xf0\xa3`v\xac\x9c`vW\x9c`v\xda\x9a`v\x1c\x9d`v\xfc\x9c`v\xec\x9c`v\xf1\xa4`v\x87\x9a`v\xdc\x9c`v\xcc\x9c`vg\xa3`v!\xa2`v\xd3\x9d`v\xe4\x8c`v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77a21000 |
SUCCESS | 0x00000001 | |
| 00:39:24,458 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,468 | 348 | ReadProcessMemory |
Buffer => \x8d\x17\xa4w\x1d\x18\xa4w\x03\x18\xa4w\xe9\x17\xa4w\xd2\x17\xa4w\xbb\x17\xa4w\xa4\x17\xa4we\x17\xa4w\x00\x00\x00\x00+\x0b\xa4w\x1f\x0b\xa4w\xd3
\xa4w\x07\x0b\xa4w\xf0
\xa4w7\x0b\xa4wC\x0b\xa4w\x13\x0b\xa4wO\x0b\xa4w\x9b\x19\xa4w\x00\x00\x00\x00v\x18\xa4w7\x18\xa4w_\x18\xa4w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H^\x0b\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\x08w7\x00\x08w7\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\xeb\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x1a\x14\xff\xff\x00\x00\xa2wt\xc0\x00\x00\x00\x00=w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00<\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77a44000 |
SUCCESS | 0x00000001 | |
| 00:39:24,468 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,468 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77a45000 |
SUCCESS | 0x00000001 | |
| 00:39:24,468 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,488 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x88\x12\x00\x80h\x00\x00\x80\x90\x12\x00\x80\x90\x00\x00\x80\x02\x00\x00\x00\xa8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00\xa8\x02\x00\x80\x0b\x00\x00\x00X\x03\x00\x80\x0e\x00\x00\x00p\x03\x00\x80\x10\x00\x00\x00\xd0\x03\x00\x80\x18\x00\x00\x00\xe8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xc2\x04\x00\x00\x00\x04\x00\x80\xc3\x04\x00\x00\x18\x04\x00\x80\xc4\x04\x00\x000\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90\x12\x00\x80H\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00<\x05\x00\x00`\x04\x00\x80B\x05\x00\x00x\x04\x00\x80F\x05\x00\x00\x90\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x01\x00\x00\x00\xa8\x04\x00\x80\x02\x00\x00\x00\xc0\x04\x00\x80\x03\x00\x00\x00\xd8\x04\x00\x80\x04\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77a46000 |
SUCCESS | 0x00000001 | |
| 00:39:24,498 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,498 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 00:39:24,498 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,748 | 348 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000000bc BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 00:39:24,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:24,788 | 348 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\xa0\x9e \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x9e \x00\x00\x00\xa8wH\x9f \x00\x07\x00\x00\x00t\x00\x00\x00L\x00\x00\x00\xb8_ \x00\x18_ \x00\xa0` \x00X` \x00\x00^ \x00h_ \x00\x08` \x00\xb0\x8c \x00\xb0\x8a \x00h\x8c \x00h\x8a \x00R\x00\x83|\x18\x8c \x00\xf0\x8b \x00P\xa6 \x00\xc8\x8b \x00(\x9e \x00\xa097\x00\xa497\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 00:39:24,788 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,788 | 348 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 00:39:24,798 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,798 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 00:39:24,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,808 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 00:39:24,808 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,808 | 348 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|tw\xb7\\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 00:39:24,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,818 | 348 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00Vx\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xa9\x87\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\x1897\x00\x1897\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:24,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,818 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 00:39:24,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,818 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 00:39:24,818 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,889 | 348 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|tw\xb7\&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000000bc BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 00:39:24,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,889 | 348 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00\x9dL\xb4w\xbbL\xb4w\xacL\xb4w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x84\x05\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000bc BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 00:39:24,889 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,899 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 00:39:24,899 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,899 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xca\x15\xc5s\xab{\x96s\xab{\x96s\xab{\x96s\xabz\x969\xab{\x96\xb0\xa4&\x96x\xab{\x96\xb0\xa4'\x96r\xab{\x96\xb0\xa4%\x96r\xab{\x96\xb0\xa4$\x96b\xab{\x96\xb0\xa4!\x96r\xab{\x96Richs\xab{\x96\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00,\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\xbd3\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:24,899 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,899 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xd7\x9b\x80|G\xe9\x80|&\x13\x81|\xb7$\x80|0%\x80|\x1d\x9a\x80|\xbf\x99\x80|\xf4\xba\x80|\x99\x9a\x80|\x0b\xae\x80|\xbf\xfc\x80|\x12\xff\x80|&\xaa\x80|F\xbe\x80|\xd1L\x83|\xc2\x0f\x81|\xa9\xff\x80|\xbd\xfd\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|Z\x13\x91|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00Z\x92\xb5v\xc2\x80\xb5v\xc1y\xb5v\xee\xa4\xb5v=\xa3\xb5v(\xa4\xb5vR\xe3\xb4v\xac\x7f\xb5v\x92\x82\xb5v+\x84\xb5v?|\xb5v_\x90\xb4v\x1f\x9d\xb4v\x99T\xb4v\x16\x8d\xb5vt\x8b\xb5vx\x9f\xb5v\xba\x8f\xb5v\xc5\x8d\xb5v\xab\xa2\xb5v\xb1\xa3\xb5v\x02\x8a\xb5v2\x91\xb5v\xb9\x91\xb5v}\x93\xb5v\xd5\x92\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x77bd1000 |
SUCCESS | 0x00000001 | |
| 00:39:24,909 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,909 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00{1\xbdw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00r\x00 \x001\x003\x00 \x002\x000\x000\x008\x00@\x000\x009\x00:\x002\x000\x00:\x002\x002\x00\x00\x00\x00\x00\xff\xff\xff\xffM\x00I\x00D\x00I\x00M\x00A\x00P\x00\x00\x00s\x00y\x00s\x00t\x00e\x00m\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00M\x00u\x00l\x00t\x00i\x00m\x00e\x00d\x00i\x00a\x00\\x00M\x00I\x00D\x00I\x00M\x00a\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00y\x00s\x00t\x00e\x00m\x00\\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd4000 |
SUCCESS | 0x00000001 | |
| 00:39:24,909 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,929 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x03\x00\x00\x000\x00\x00\x80\x06\x00\x00\x00X\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x10\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00\xe8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90\x01\x00\x80\x00\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd5000 |
SUCCESS | 0x00000001 | |
| 00:39:24,939 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,939 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 00:39:24,939 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,969 | 348 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|tw\xb7\F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 00:39:24,969 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,969 | 348 | ReadProcessMemory |
Buffer => \x00\xd8 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xf0\x00\x00\x01\x00\x00\x00h@7\x00h@7\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00\xe0\x0f\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000000bc BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:24,979 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,979 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 00:39:24,979 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,979 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 00:39:24,979 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:24,999 | 348 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|tw\xb7\\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000000bc BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 00:39:24,999 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,009 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X\xa0p\xff\xff_\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 00:39:25,009 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,009 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 00:39:25,009 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,009 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 00:39:25,009 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,069 | 348 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|tw\xb7\{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000000bc BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 00:39:25,089 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,119 | 348 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 00:39:25,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,119 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 00:39:25,119 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,119 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000000bc BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 00:39:25,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,129 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 00:39:25,129 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,149 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 00:39:25,149 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,149 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 00:39:25,149 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,249 | 348 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000000bc BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 00:39:25,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00075000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:25,289 | 348 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwp\x1c\xfew\xca\x1d\xfew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00z\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00D\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xc8\x01\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000bc BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 00:39:25,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,289 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 00:39:25,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,309 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 00:39:25,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,319 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 00:39:25,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,389 | 348 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000000bc BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 00:39:25,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:25,429 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x008< \x00 \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc0\x10\x0c\x00\xc0W
\x00\x08X
\x00\xe8\xd2
\x00\xc0X
\x000X
\x00`\x11\x0c\x00h\x12\x0c\x00p/ \x00H\xd0
\x00\xebO\x00\x00\xa0X
\x00\xebO\x00\x00\x98W
\x00@\x12\x0c\x00\xc8\x11\x0c\x00h\xa3\xaaS\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\xf8\xcd
\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 00:39:25,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,439 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 00:39:25,439 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,439 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 00:39:25,439 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,540 | 348 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 00:39:25,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00043000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,560 | 348 | ReadProcessMemory |
Buffer => \x00\x00C\x00\x90\x05\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00O\xba\x00\x00\x00\x00S\x00\x00\x00\x00\x00hF \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0F \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\x90F \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x15\x00\x90\x01\x00\x00\x00\x00\x17\x00\xb0\x01 ProcessHandle => 0x000000bc BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 00:39:25,570 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,580 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 00:39:25,590 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,600 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 00:39:25,600 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,600 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 00:39:25,600 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,690 | 348 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 00:39:25,710 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,710 | 348 | ReadProcessMemory |
Buffer => \x06i\xb4w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w|h ]\x0c\x8b\xfcw\xf2\x8a\xfcw\xd1\x0b
]\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw{\xefOwD\xd0Ow~\x05PwF\xeeOw\xc5VQw\xd4\x89\xfcw`\xd0Ow\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 00:39:25,710 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,730 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 00:39:25,730 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,730 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 00:39:25,730 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,760 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|tw\xb7\n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000000bc BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 00:39:25,760 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,760 | 348 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xd8\xcd
\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xc0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 < \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb1\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 00:39:25,760 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,760 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 00:39:25,760 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,760 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 00:39:25,760 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,910 | 348 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000000bc BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 00:39:25,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00084000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:25,930 | 348 | ReadProcessMemory |
Buffer => .\x000\x00\xb4\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xa8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x887o\x7f\x00\x00\x00@\x00\x00\x00\x00\xd4\x00\xd8\x00\x98G\x10\x00\x98\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x96\x00\x00\x00\x96\x00\x00\x10\x96\x00\x00\x00\x9e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 00:39:25,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,930 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c888000 |
SUCCESS | 0x00000001 | |
| 00:39:25,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:25,980 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 00:39:26,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,010 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 00:39:26,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,210 | 348 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000000bc BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 00:39:26,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:26,251 | 348 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x89\x99\x91|\x01\x00\xdb\x010\xee\x1b\x01\x1c\x00\xfb\x7f\x00\x00\x00\x00m\xd9\x00\x00 \x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\x9f\x02\x00\x00\x00\x00\x00\x00\x04 \xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 00:39:26,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,251 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xef\x7f\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x80\x10D\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x000\x00\x00?\x17\x00\x00+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|+#\x97|\x94&\x00\x00\x80ig\xff\xff\xff\xff\xff\xa1\x80\x84\xdf\x92tEO\xabx\x10\x84d%\x81\xfb\x08\x00\x00\x00d\xe0\x97|d\xe0\x97|l\xe0\x97|l\xe0\x97|\xe0\x93\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c97e000 |
SUCCESS | 0x00000001 | |
| 00:39:26,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,251 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 00:39:26,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,291 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x10\x04\x08\x00X\xba\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x08\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c980000 |
SUCCESS | 0x00000001 | |
| 00:39:26,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:26,311 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8a\xc0!3\xce\xa1O`\xce\xa1O`\xce\xa1O`\xce\xa1N`_\xa4O`
\xae\x12`\xdf\xa1O`
\xae@`\xc7\xa1O`
\xae/`\xf5\xa0O`
\xae\x13`\xcf\xa1O`
\xae\x11`\xcf\xa1O`
\xae\x10`\xb1\xa1O`
\xae\x15`\xcf\xa1O`Rich\xce\xa1O`\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xda\x1f\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c9c0000 |
SUCCESS | 0x00000001 | |
| 00:39:26,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,015 | 348 | ReadProcessMemory |
Buffer => \x17l\xddw\xb9|\xddw\xefo\xddw\xe1\xed\xddwW\xd7\xddwNt\xddw\xabt\xddwj\xf0\xddw\xd7s\xddw5K\xdew\xd3\xbf\xdfw\w\xddw\x9fj\xddw\xa8|\xddw\x13L\xdew!}\xddw\xf9|\xddw\xee\xd8\xddw%\xba\xdfw\x99K\xdew 3\xe1w_3\xe1w\xd9o\xe3wt>\xdfw\xddI\xdfw5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xc6O\xdew\xff\xf0\xddw\x0b\x81\xddw9[\xdew\xd5\x0c\xdfw\xd5_\xe1w\x89\xa8\xdew\xad\x99\xdfw{\x98\xdfw\xb8\x9e\xddwe\xf7\xe1w\xd0\xfc\xdew\x8f\xd7\xe1w\x9d\xe9\xe1w-\xab\xddw\x88\xaf\xddwj\xd8\xddw\xbcr\xddw\xba\x7f\xddw\xaf\xb8\xdfw\xfc\xef\xddw\xe6\xbd\xdfw\xdd:\xdfw\xaeI\xdewMI\xdew\xc9{\xddw{U\xdew\xdd~\xddw\xc1\xa3\xdew\xb7#\xe2w\xd4\xd5\xddw6y\xddw\xee`\xe3w\xe7V\xdew\xf5r\xddw ProcessHandle => 0x000000bc BaseAddress => 0x7c9c1000 |
SUCCESS | 0x00000001 | |
| 00:39:29,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x001fe000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:29,205 | 348 | ReadProcessMemory |
Buffer => \x96t\xbb|\x00\x00\x00\x00\x98\x88\xf8uA\xd8\xb9|2\xd8\xb9|#\xd8\xb9|\x14\xd8\xb9|\xe7\xd7\xb9|\x05\xd8\xb9|\xf6\xd7\xb9|P\xd8\xb9|\x00\x00\x00\x00\x04t\xbb|\xa7)\x9c|\x00\x00\x00\x00\xd9\xd4\xb9|\xbc\xd4\xb9|\x00\x00\x00\x00_\xd4\xb9|\x87\xd4\xb9|\x00\x00\x00\x00W\xcc\xb9|\x00\x00\x00\x00\x9bv\xbb|\x8cv\xbb|}v\xbb|nv\xbb|_v\xbb|Pv\xbb|Av\xbb|2v\xbb|\xaav\xbb|\x14v\xbb|\xb9v\xbb|\xf6u\xbb|\xe7u\xbb|\xd8u\xbb|\xc9u\xbb|\xc8v\xbb|\x13w\xbb|"w\xbb|\xd7v\xbb|\xe6v\xbb|\xf5v\xbb|\x9b\xe5\xb9|\x8f\xe5\xb9|r\xe5\xb9|\x04w\xbb|\x05v\xbb|1w\xbb|@w\xbb|Ow\xbb|^w\xbb|mw\xbb||w\xbb|#v\xbb|\x8bw\xbb|\x00\x00\x00\x00\x03\xd9\xb9|\x00\x00\x00\x00Ou\xbb|C\xb9\xa3|\xff\xb4\xa3|\x1d\xb5\xa3| ProcessHandle => 0x000000bc BaseAddress => 0x7cbbf000 |
SUCCESS | 0x00000001 | |
| 00:39:29,205 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,205 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7cbc0000 |
SUCCESS | 0x00000001 | |
| 00:39:29,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 00:39:29,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00_\x00D\x00E\x00F\x00A\x00U\x00L\x00T\x00.\x00P\x00I\x00F\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7cbd6000 |
SUCCESS | 0x00000001 | |
| 00:39:29,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7cbda000 |
SUCCESS | 0x00000001 | |
| 00:39:29,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:29,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7cbdb000 |
SUCCESS | 0x00000001 | |
| 00:39:29,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:30,917 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0c\x00\xf0\xa3\x01\x80\x90\x00\x00\x80\xe0\xa3\x01\x80\x10\x01\x00\x80\x06\xa4\x01\x80(\x01\x00\x80\xf8\xa3\x01\x80@\x01\x00\x80\x01\x00\x00\x00`\x01\x00\x80\x02\x00\x00\x00\x98\x01\x00\x80\x03\x00\x00\x00\x18\x03\x00\x80\x04\x00\x00\x00\x881\x00\x80\x05\x00\x00\x00(3\x00\x80\x06\x00\x00\x00\x807\x00\x80 \x00\x00\x00 ?\x00\x80\x0c\x00\x00\x00H?\x00\x80\x0e\x00\x00\x00\x80?\x00\x80\x10\x00\x00\x00\x00G\x00\x80\x17\x00\x00\x00\x18G\x00\x80\x18\x00\x00\x000G\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x96\x00\x00\x00HG\x00\x80\x97\x00\x00\x00`G\x00\x80\x98\x00\x00\x00xG\x00\x80\xa0\x00\x00\x00\x90G\x00\x80\xa1\x00\x00\x00\xa8G\x00\x80\xa2\x00\x00\x00\xc0G\x00\x80\xa3\x00\x00\x00\xd8G\x00\x80\xa4\x00\x00\x00\xf0G\x00\x80\xa5\x00\x00\x00\x08H\x00\x80\xa6\x00\x00\x00 H\x00\x80\xa7\x00\x00\x008H\x00\x80\xa8\x00\x00\x00PH\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7cbdc000 |
SUCCESS | 0x00000001 | |
| 00:39:31,168 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x005fb000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:31,168 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9dE\xa7\x19\xd9$\xc9J\xd9$\xc9J\xd9$\xc9J\x1a+\xc6J\xd3$\xc9J\xd9$\xc8J\xb9%\xc9J\x1a+\x94J\xd6$\xc9J\x1a+\x95J\xd8$\xc9J\x1a+\xa9J\xea$\xc9J\x1a+\x96J\xca$\xc9J\x1a+\x97J\xd8$\xc9J\x1a+\x93J\xd8$\xc9JRich\xd9$\xc9J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00Z\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x7d1e0000 |
SUCCESS | 0x00000001 | |
| 00:39:31,168 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,278 | 348 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1\xb0\x989}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1L\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1x\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xa1\xd8\x999}V\x8bu\x08W\x8bx\x04j\x04Y3\xc0\xf3\xa7_^u\x0b\x8bE\x0c\x83 \x003\xc0@\xeb\x023\xc0]\xc2\x08\x00\x00\x00\x00\x00\xbe\\x02H\x00\x00\x00\x00\x02\x00\x00\x00 \x00\x00\x00\x08\x11\x00\x00\x08\x05\x00\x00\x00\x00\x00\x00\xbe\\x02H)\x028\x0e
\x00\x00\x00\x04\x00\x00\x00\x04\x11\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7d1e1000 |
SUCCESS | 0x00000001 | |
| 00:39:31,348 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x001b3000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:31,348 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7d394000 |
SUCCESS | 0x00000001 | |
| 00:39:31,348 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,348 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x909}\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7d399000 |
SUCCESS | 0x00000001 | |
| 00:39:31,348 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,358 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7d39e000 |
SUCCESS | 0x00000001 | |
| 00:39:31,358 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,658 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x10$\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\xf8\x00\x00\x80\x06\x00\x00\x00x\x01\x00\x80\x0b\x00\x00\x00\xc0\x01\x00\x80\x0e\x00\x00\x00\xd8\x01\x00\x80\x10\x00\x00\x00\x00\x02\x00\x80\xf0\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x00\x00\x00H\x02\x00\x80\x02\x00\x00\x00`\x02\x00\x80\x03\x00\x00\x00x\x02\x00\x80\x04\x00\x00\x00\x90\x02\x00\x80\x05\x00\x00\x00\xa8\x02\x00\x80\x06\x00\x00\x00\xc0\x02\x00\x80\x07\x00\x00\x00\xd8\x02\x00\x80\x08\x00\x00\x00\xf0\x02\x00\x80 \x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0b\x00\x00\x008\x03\x00\x80\x0c\x00\x00\x00P\x03\x00\x80
\x00\x00\x00h\x03\x00\x80\x0e\x00\x00\x00\x80\x03\x00\x80\x0f\x00\x00\x00\x98\x03\x00\x80\x10\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7d3a0000 |
SUCCESS | 0x00000001 | |
| 00:39:31,688 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000fc000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:31,688 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00R\xc2o\xf0\x16\xa3\x01\xa3\x16\xa3\x01\xa3\x16\xa3\x01\xa3\xd5\xac\\xa3\x07\xa3\x01\xa3\x16\xa3\x00\xa3\xc1\xa2\x01\xa3\xd5\xac\x0e\xa3\x04\xa3\x01\xa3\xa9\xaca\xa3\x14\xa3\x01\xa3\xd5\xaca\xa3C\xa3\x01\xa3\xd5\xac^\xa3\x88\xa3\x01\xa3\xd5\xac]\xa3\x17\xa3\x01\xa3\xd5\xac_\xa3\x17\xa3\x01\xa3\xd5\xac[\xa3\x17\xa3\x01\xa3Rich\x16\xa3\x01\xa3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x18\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x7e1e0000 |
SUCCESS | 0x00000001 | |
| 00:39:31,688 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,738 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\xa4T\xdew{y\xddw\xf5r\xddwj\xf0\xddw\xb9|\xddw\xa8|\xddw\xe4\xe9\xddw\xd5\xec\xddw\x12C\xdew\x8f\x9b\xdfw\x96Q\xdew\x98S\xdew\xb8\xef\xddw]\xbb\xdfw\x80B\xdew\xc3\xbc\xdfw\x17l\xddw\xabz\xddw\xd7\xea\xddw\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1wiZ\xf1wN\x81\xf1w\xda\xb5\xf1w
\xb6\xf1wZu\xf2w)\x98\xf3w\xefa\xf1w\xe4\xaa\xf1wD@\xf2w\x11?\xf2w\xfak\xf1w\xbe\xec\xf1w\x16\x8d\xf1w\x00\x00\x00\x00\xd7\xd6\x81|\xf2\x1e\x80|\xe1\x0e\x81|\xc9/\x81|'\xcd\x80|\xfa\xca\x81|\xad/\x81|\x04\xba\x80|\xee\x94\x80|\x95\xb9\x80|\xcb\x14\x82|\xcf\xe9\x80|`\xb3\x80|\x94,\x90|\xb7$\x80|Ec\x83|\xf2\xd2\x80||\xe8\x80|\x85\xde\x80|\x1d\x9a\x80|d\xa8\x80|!\xc1\x85|\xc9N\x83|i\x0b\x81|\xd2\x17\x82|\xac\x0b\x81|\x90\xf7\x82| ProcessHandle => 0x000000bc BaseAddress => 0x7e1e1000 |
SUCCESS | 0x00000001 | |
| 00:39:31,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:31,748 | 348 | ReadProcessMemory |
Buffer => \xbe\xcb\x1e~\x00\x00\x00\x00\xbe\x84$~\xa1\x84$~\x00\x00\x00\x00K\xbb\x1f~Z\xbb\x1f~c\xa3\x1f~\x9fs$~\xbb\x9a\x1f~\xaes$~\xbds$~i\xbb\x1f~x\xbb\x1f~\xccs$~\xdbs$~\xeas$~r\xa3\x1f~\x81\xa3\x1f~\xf9s$~\x90\xa3\x1f~\x9f\xa3\x1f~T\xa3\x1f~\x08t$~\x17t$~&t$~5t$~Dt$~St$~bt$~qt$~\x80t$~\x8ft$~\x9et$~\xadt$~\xbct$~\xcbt$~\xdat$~\xe9t$~\x06\xbf\x1e~\xf8t$~\x90s$~E\xa3\x1f~\xae\xa3\x1f~\xac\x9a\x1f~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e253000 |
SUCCESS | 0x00000001 | |
| 00:39:31,748 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,748 | 348 | ReadProcessMemory |
Buffer => d\x00o\x00w\x00n\x00l\x00o\x00a\x00d\x00\x00\x00\x00\x00t\x00e\x00x\x00t\x00/\x00p\x00l\x00a\x00i\x00n\x00\x00\x00\x00\x00\x90\x96 ~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xe1.\x00\x00\x08\x00\x0c\x80\xe2.\x00\x00\x0b\x00\x0c\x80\xe3.\x00\x00\x08\x00\x0c\x80\xe4.\x00\x00\x08\x00\x0c\x80\xe5.\x00\x00\x02\x00\x0c\x80\xe6.\x00\x00
\x00\x0c\x80\xe7.\x00\x00\x05\x00\x0c\x80\xe8.\x00\x00
\x00\x0c\x80\xe9.\x00\x00\x08\x00\x0c\x80\xea.\x00\x00\x08\x00\x0c\x80\xeb.\x00\x00\x08\x00\x0c\x80\xec.\x00\x00\x08\x00\x0c\x80\xed.\x00\x00\x08\x00\x0c\x80\xee.\x00\x00\x08\x00\x0c\x80\xef.\x00\x00\x08\x00\x0c\x80\xf0.\x00\x00\x08\x00\x0c\x80\xf1.\x00\x00\x08\x00\x0c\x80\xf2.\x00\x00\x08\x00\x0c\x80\xf3.\x00\x00\x08\x00\x0c\x80\xf4.\x00\x00\x08\x00\x0c\x80\xf5.\x00\x00\x08\x00\x0c\x80\xf6.\x00\x00\x08\x00\x0c\x80\xf7.\x00\x00\x08\x00\x0c\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7e257000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e258000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e25a000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e25b000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e25c000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,758 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e260000 |
SUCCESS | 0x00000001 | |
| 00:39:31,758 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,768 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e261000 |
SUCCESS | 0x00000001 | |
| 00:39:31,768 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,809 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x90\x04\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00\x90\x00\x00\x80\x06\x00\x00\x00\xb8\x00\x00\x80\x0b\x00\x00\x00\x00\x01\x00\x80\x0e\x00\x00\x00\x18\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x18\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90\x04\x00\x80p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00r\x00\x00\x00\xd0\x01\x00\x80\x97\x04\x00\x00\xe8\x01\x00\x80\xa6\x0f\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00~\x00\x00\x00\x18\x02\x00\x80\x7f\x00\x00\x000\x02\x00\x80\x80\x00\x00\x00H\x02\x00\x80\x81\x00\x00\x00`\x02\x00\x80r\x02\x00\x00x\x02\x00\x80s\x02\x00\x00\x90\x02\x00\x80t\x02\x00\x00\xa8\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7e262000 |
SUCCESS | 0x00000001 | |
| 00:39:31,819 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,819 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00}<\x8a\xeb9]\xe4\xb89]\xe4\xb89]\xe4\xb8\xf3~\xc3\xb8<]\xe4\xb89]\xe5\xb8\xc8^\xe4\xb8\xfaR\xb9\xb8(]\xe4\xb8\xfaR\xeb\xb8>]\xe4\xb8\x86R\x84\xb88]\xe4\xb8\xfaR\xbb\xb8x]\xe4\xb8\xfaR\xb8\xb88]\xe4\xb8\xfaR\xba\xb88]\xe4\xb8\xfaR\x84\xb8\xb5]\xe4\xb8\xfaR\xbe\xb88]\xe4\xb8Rich9]\xe4\xb8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x10\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e290000 |
SUCCESS | 0x00000001 | |
| 00:39:31,819 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:31,929 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\xe4\xe9\xddw\x80B\xdew \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddwj\xf0\xddw\x9fj\xddw\xefo\xddw\x8f\x9b\xdfw\x00\x00\x00\x00WS\xaaw\xda\xcc\xa9w\xae\xd6\xa8w\xdf\xa5\xa9w\x00\x00\x00\x00\xe7~Mu\x00\x00\x00\x00L{\xf1w\x05\x8e\xf1w\x10\x94\xf1w\xdf\x8b\xf1w\xb7\xd4\xf1wiZ\xf1w|\x82\xf1w\xac=\xf2wg\x81\xf2w\x05:\xf2w\x18\xcf\xf3w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\xda\xb5\xf1w)^\xf1w\xdb^\xf1w_n\xf1ww]\xf1wp[\xf1w
k\xf1wVj\xf1w\xc2\xb7\xf1w\x9e0\xf2w\x99E\xf2w\x87\xd9\xf1w
\xa2\xf1w\xae\xe9\xf1w\xc0\xb6\xf1w\xe0_\xf1wyo\xf1w\xd6\xa9\xf1w
p\xf1w\x9d\x7f\xf1w\xfak\xf1w\x19\x8b\xf1w\x00\x00\x00\x00\xf5`\x83|\x1e\x0c\x81|\x12\x18\x80| ProcessHandle => 0x000000bc BaseAddress => 0x7e291000 |
SUCCESS | 0x00000001 | |
| 00:39:31,959 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000d9000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:31,959 | 348 | ReadProcessMemory |
Buffer => \x85U6~\x00\x00\x00\x00VI6~mI6~\x84I6~\x9bI6~\xb2I6~\xccI6~\xe6I6~\x00J6~\x1aJ6~4J6~NJ6~hJ6~\x82J6~.I6~\x00\x00\x00\x00nU6~\x18U6~@U6~WU6~\x00\x00\x00\x00\x01U6~\xd9T6~\x00\x00\x00\x00\xc2T6~\xabT6~\x83T6~\x00\x00\x00\x00\xf0S6~\xd9S6~5T6~\xb1S6~\x07T6~iT6~OT6~\x1eT6~\x00\x00\x00\x00L\xe5OwB86~Q86~\xcc\x05,~`86~\xdb\x05,~o86~~86~\x8d86~\x9c86~\xab86~\xba86~\xc986~\xd886~\xe786~\xf686~\x0596~\x1496~#96~296~\xea\x05,~\x9a\xd9+~A96~{\xefOwP96~_96~ ProcessHandle => 0x000000bc BaseAddress => 0x7e36a000 |
SUCCESS | 0x00000001 | |
| 00:39:31,959 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,039 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00 \x002#\x00\x80p\x00\x00\x80\xf0"\x00\x80\x90\x00\x00\x80"#\x00\x80\xa8\x00\x00\x80\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00H\x05\x00\x80\x0c\x00\x00\x00`\x05\x00\x80\x0e\x00\x00\x00x\x05\x00\x80\x10\x00\x00\x00\xa0\x06\x00\x80\x18\x00\x00\x00\xb8\x06\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x01\x00\x00\xd0\x06\x00\x80'2\x00\x00\xe8\x06\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0"\x00\x80\x00\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x16\x00\x00#\x00\x80H\x07\x00\x80\x01\x01\x00\x00`\x07\x00\x80\x04\x01\x00\x00x\x07\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7e36c000 |
SUCCESS | 0x00000001 | |
| 00:39:32,079 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00095000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,079 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xfe\x07\xe1\xe2\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8f\xb1\xbaf\x8e\xb1\xf1g\x8f\xb1yi\xd2\xb1\xbdf\x8f\xb1yi\xd3\xb1\xbbf\x8f\xb1yi\xd1\xb1\xbbf\x8f\xb1yi\x80\xb1\xb2f\x8f\xb1yi\xd0\xb1\xcdf\x8f\xb1yi\xd5\xb1\xbbf\x8f\xb1Rich\xbaf\x8f\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xf4\x05\x00\x00\xe2\x02\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e410000 |
SUCCESS | 0x00000001 | |
| 00:39:32,079 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,159 | 348 | ReadProcessMemory |
Buffer => \xd6j\xf1wtx\xf1wV~\xf1w\xdd\x8e\xf1w|\xb3\xf1w\xa1j\xf1w\x86w\xf1w|\x82\xf1w\x08\x90\xf1wB\xd2\xf1w\xdd\x90\xf1w\xf1\x9c\xf3w\xc9\xd0\xf3wE\xa1\xf1wu\xef\xf1w=G\xf4wg\xa8\xf1wT\xc7\xf2w\x8d\xe6\xf1w=\x83\xf1w\x01|\xf1wL{\xf1w\xb1b\xf1wY\xd9\xf1wd\xd2\xf1w\xeex\xf2w.\x83\xf2w
\xb6\xf1w\xda\xb5\xf1w\x18\xcf\xf3w\xb0\xcc\xf1w\x01\xcc\xf1w
\xcb\xf1w<\xb7\xf1w\xea\xd3\xf1w\x88\x84\xf1w4\xbb\xf1w \xbb\xf1w\xf7\xe1\xf1w\xbb\xa5\xf1wg\xe3\xf3w\xaf\xe0\xf1w\xec\x87\xf1w\x8f\x93\xf1w"\xfb\xf3w\xd5\xc6\xf2w\xb9}\xf1w\xa0\x8f\xf1wK7\xf2w\xf1|\xf1wy|\xf1w\xc9\xae\xf1w\xd0i\xf1w\xd6\xa9\xf1w.\x86\xf2w\x01\xce\xf1w\xcb\xa8\xf1w\xdf\x8b\xf1w\xbbz\xf1w\x19\x8b\xf1w\x86\x80\xf1wN\x81\xf1w\x95\x9f\xf1w \x9e\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x7e411000 |
SUCCESS | 0x00000001 | |
| 00:39:32,189 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00060000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,189 | 348 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x065\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x065\x00\x00\x00)\x00\x88\x155\x00\x00\x00(\xbc\x18\x03\x00\x00X\x175\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x175\x00\x14\x00\x00\x008\x185\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x185\x00\x18\x03\x00\x00\x98\x195\x00\x18\x03\x00\x00\x08\x1a5\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 00:39:32,189 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,189 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7e472000 |
SUCCESS | 0x00000001 | |
| 00:39:32,189 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,229 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x01\x00\x00\x00`\x00\x00\x80\x02\x00\x00\x00P\x01\x00\x80\x03\x00\x00\x00\x98\x01\x00\x80\x04\x00\x00\x00@\x03\x00\x80\x05\x00\x00\x00\x88\x03\x00\x80\x06\x00\x00\x00\xa0\x03\x00\x80\x0b\x00\x00\x00\xf0\x03\x00\x80\x0c\x00\x00\x00\x08\x04\x00\x80\x0e\x00\x00\x00\xf8\x04\x00\x80\x10\x00\x00\x008\x05\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x004\x00\x00\x00P\x05\x00\x805\x00\x00\x00h\x05\x00\x806\x00\x00\x00\x80\x05\x00\x807\x00\x00\x00\x98\x05\x00\x808\x00\x00\x00\xb0\x05\x00\x809\x00\x00\x00\xc8\x05\x00\x80:\x00\x00\x00\xe0\x05\x00\x80;\x00\x00\x00\xf8\x05\x00\x80<\x00\x00\x00\x10\x06\x00\x80=\x00\x00\x00(\x06\x00\x80>\x00\x00\x00@\x06\x00\x80?\x00\x00\x00X\x06\x00\x80@\x00\x00\x00p\x06\x00\x80A\x00\x00\x00\x88\x06\x00\x80B\x00\x00\x00\xa0\x06\x00\x80C\x00\x00\x00\xb8\x06\x00\x80D\x00\x00\x00\xd0\x06\x00\x80E\x00\x00\x00\xe8\x06\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7e473000 |
SUCCESS | 0x00000001 | |
| 00:39:32,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,249 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00s\x01\x00\x00\xff\xee\xff\xee\x08p\x00\x00\x08\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x8d\x01\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05o\x7f\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00o\x7fP\x00o\x7f@\x06o\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7f6f0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,249 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\xda\x01\x00\x00\xdb\x01\x00 \xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfa\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x88\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffaa000 |
SUCCESS | 0x00000001 | |
| 00:39:32,249 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,249 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\xd2\x01\x00\x00\xd3\x01\x00 \xd2\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfa\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x9a\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffab000 |
SUCCESS | 0x00000001 | |
| 00:39:32,259 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,259 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\xce\x01\x00\x00\xcf\x01\x00 \xce\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfa\x7f\x00\x00\x00\x00\x90\x05\x00\x00|\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xf5\xb2\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffac000 |
SUCCESS | 0x00000001 | |
| 00:39:32,259 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,259 | 348 | ReadProcessMemory |
Buffer => \\xff\xbb\x01\x00\x00\xbc\x01\x00 \xbb\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfa\x7f\x00\x00\x00\x00\x90\x05\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffad000 |
SUCCESS | 0x00000001 | |
| 00:39:32,259 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,259 | 348 | ReadProcessMemory |
Buffer => 4\xff\x9c\x01\x00\x00\x9d\x01\x00 \x9c\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfa\x7f\x00\x00\x00\x00\x90\x05\x00\x00$\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffaf000 |
SUCCESS | 0x00000001 | |
| 00:39:32,269 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,279 | 348 | ReadProcessMemory |
Buffer =>
\x00\xe4\x04\x01\x00?\x00?\x00?\x00?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x01\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00 \x00
\x00\x0b\x00\x0c\x00
\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00 \x00!\x00"\x00#\x00$\x00%\x00&\x00'\x00(\x00)\x00*\x00+\x00,\x00-\x00.\x00/\x000\x001\x002\x003\x004\x005\x006\x007\x008\x009\x00:\x00;\x00<\x00=\x00>\x00?\x00@\x00A\x00B\x00C\x00D\x00E\x00F\x00G\x00H\x00I\x00J\x00K\x00L\x00M\x00N\x00O\x00P\x00Q\x00R\x00S\x00T\x00U\x00V\x00W\x00X\x00Y\x00Z\x00[\x00\\x00]\x00^\x00_\x00`\x00a\x00b\x00c\x00d\x00e\x00f\x00g\x00h\x00i\x00j\x00k\x00l\x00m\x00n\x00o\x00p\x00q\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffb0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00024000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,289 | 348 | ReadProcessMemory |
Buffer => \xdc\xff@\x01\x00\x00A\x01\x00 @\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00P\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x1c\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8 \x9f\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffd5000 |
SUCCESS | 0x00000001 | |
| 00:39:32,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,289 | 348 | ReadProcessMemory |
Buffer => \xbc\xfd.\x01\x00\x00/\x01\x00 .\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00p\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\xb0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08m\xb6\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffd7000 |
SUCCESS | 0x00000001 | |
| 00:39:32,289 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,289 | 348 | ReadProcessMemory |
Buffer => \xdc\xff'\x01\x00\x00(\x01\x00 '\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\xa8\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 00:39:32,299 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,299 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\x1f\x01\x00\x00 \x01\x00 \x1f\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\xa0\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 00:39:32,299 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,299 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\x1b\x01\x00\x00\x1c\x01\x00 \x1b\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x9c\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xee\xae\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 00:39:32,299 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,309 | 348 | ReadProcessMemory |
Buffer => h\xff\x17\x01\x00\x00\x18\x01\x00 \x17\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x98\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 00:39:32,309 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,309 | 348 | ReadProcessMemory |
Buffer => \xdc\xff\x13\x01\x00\x00\x14\x01\x00 \x13\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x94\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\xf0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\xd7_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 00:39:32,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,319 | 348 | ReadProcessMemory |
Buffer => \xe0\xff\x07\x00\x00\x00\x08\x00\x00 \x07\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x90\x05\x00\x00\x94\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x99\x97\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 00:39:32,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,319 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x01\x90\x1e\x19\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00 \x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\xff\x07\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00 \xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00 \x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x0f\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00C\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\xb0\x03\x10\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 00:39:32,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,319 | 348 | ReadProcessMemory |
Buffer => \x81P\x00\x00\xb7\xaf\x03
0\x1f\x04{\x00\x00\x00\x00\x00\x00\x00\x00\xf0#\x84\xf1\xf8\x9b\xcf\x01\xf8\x9b\xcf\x01\x00\xe04\x95d\x00\x00\x00d\x00\x00\x00L\x01L\x01C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7ffe0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,319 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,319 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:32,329 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,329 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:32,329 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,329 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:32,329 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,329 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:32,329 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,339 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:32,339 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,349 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:32,349 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,359 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:32,399 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,399 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:32,409 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,409 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:32,409 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,419 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:32,419 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,419 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:32,419 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,429 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,429 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,429 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,429 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,429 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:32,439 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,439 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:32,439 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:32,449 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,449 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,459 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,459 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,459 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,459 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,459 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,459 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,469 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:32,500 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,500 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:32,500 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,520 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:32,550 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,550 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:32,550 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,560 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:32,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,560 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:32,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,560 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,560 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,560 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:32,560 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,570 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:32,570 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,590 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:32,590 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,590 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:32,630 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,630 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:32,630 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,640 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:32,710 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,720 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:32,720 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,720 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,720 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,720 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,740 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:32,740 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,770 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:32,840 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,840 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,840 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,840 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:32,840 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,850 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:32,850 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,860 | 348 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x92w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9cv\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb4v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe7\x00\x00\x01\x00\x00\x006 >wz\x00\x01\x00\x00\x00\x00\x000\x00\x05\x00\x1dR>w\x90\xc0\x00\x00\x8f\xc0\x00\x00\xb8\x02
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U>w\x17\x0b>w\xc1\x0c>w"\x0c>w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00=wZ\x0f>w\xd4\xa6\x80|\x05\xa7\x80|\x08\xe5 \x00\x00\x00\x00\x008\xac\x01\x010\x00\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 00:39:32,860 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,860 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 00:39:32,880 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:32,880 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01131000 |
FAILURE | 0x00000000 | |
| 00:39:32,880 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,880 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01132000 |
SUCCESS | 0x00000001 | |
| 00:39:32,880 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,880 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01171000 |
FAILURE | 0x00000000 | |
| 00:39:32,880 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,880 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01172000 |
SUCCESS | 0x00000001 | |
| 00:39:32,890 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,890 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011b1000 |
FAILURE | 0x00000000 | |
| 00:39:32,890 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,890 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011b2000 |
SUCCESS | 0x00000001 | |
| 00:39:32,890 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,890 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011f1000 |
FAILURE | 0x00000000 | |
| 00:39:32,890 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,890 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011f2000 |
SUCCESS | 0x00000001 | |
| 00:39:32,890 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,900 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01271000 |
FAILURE | 0x00000000 | |
| 00:39:32,900 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,900 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01272000 |
SUCCESS | 0x00000001 | |
| 00:39:32,900 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,900 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01280000 |
SUCCESS | 0x00000001 | |
| 00:39:32,900 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,900 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01290000 |
SUCCESS | 0x00000001 | |
| 00:39:32,900 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,900 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012a0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x012e1000 |
FAILURE | 0x00000000 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012e2000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00v\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x050\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x000\x01P\x000\x01@\x060\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01360000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01370000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,910 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0f\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x01P\x008\x01@\x068\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01380000 |
SUCCESS | 0x00000001 | |
| 00:39:32,910 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01390000 |
SUCCESS | 0x00000001 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013a0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000bc BaseAddress => 0x013b0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013c0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,920 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 00:39:32,920 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01430000 |
SUCCESS | 0x00000001 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01440000 |
SUCCESS | 0x00000001 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01490000 |
SUCCESS | 0x00000001 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x89\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x89\x01P\x00\x89\x01@\x06\x89\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x019c1000 |
FAILURE | 0x00000000 | |
| 00:39:32,930 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,930 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019c2000 |
SUCCESS | 0x00000001 | |
| 00:39:32,940 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,940 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0e\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x01P\x00\x9d\x01@\x06\x9d\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019d0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,940 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,940 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\xc0\x03\x00\x00P\x00\x00\x00\x07\x00\x00>\x06\x00\x00\x00\x00\x00\x00\x00l\xfa\x13\x00\x00\x00\x00\x00\xa0\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00h\x00\x00\x00YMYTYN4Mh\x00\x00\x00A93D4QAHg\x00\x00\x00WEXIGKLSh\x00\x00\x00ILCLAAS6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a20000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a70000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a80000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,950 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,950 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01af0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,960 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,960 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b00000 |
SUCCESS | 0x00000001 | |
| 00:39:32,960 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,960 | 348 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 00:39:32,970 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,970 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b50000 |
SUCCESS | 0x00000001 | |
| 00:39:32,970 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,970 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b70000 |
SUCCESS | 0x00000001 | |
| 00:39:32,970 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,970 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01bb1000 |
FAILURE | 0x00000000 | |
| 00:39:32,970 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,970 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bb2000 |
SUCCESS | 0x00000001 | |
| 00:39:32,970 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,970 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:32,980 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,980 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c00000 |
SUCCESS | 0x00000001 | |
| 00:39:32,980 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,990 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c30000 |
SUCCESS | 0x00000001 | |
| 00:39:32,990 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:32,990 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,000 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,000 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,000 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,000 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01ce1000 |
FAILURE | 0x00000000 | |
| 00:39:33,000 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,000 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:33,000 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,000 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01d21000 |
FAILURE | 0x00000000 | |
| 00:39:33,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,010 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01d22000 |
SUCCESS | 0x00000001 | |
| 00:39:33,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,010 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01da1000 |
FAILURE | 0x00000000 | |
| 00:39:33,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,010 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01da2000 |
SUCCESS | 0x00000001 | |
| 00:39:33,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,010 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x478c0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,010 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,010 | 348 | ReadProcessMemory |
Buffer => mQ\xdfw\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xf0u\xc4w\x94\\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,020 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,020 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K\x8cG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x11\x8cG\xf8\x1f\x8cG\xcd.\xff\xff2\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xa0\xed\x0e\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa27\x00\xd0\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c7000 |
SUCCESS | 0x00000001 | |
| 00:39:33,020 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,020 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\x84\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c8000 |
SUCCESS | 0x00000001 | |
| 00:39:33,020 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,020 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 00:39:33,020 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,020 | 348 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 00:39:33,030 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,030 | 348 | ReadProcessMemory |
Buffer => \xa8?7\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\x05\x00\x00\x00\x00\x00\x00p?7\x00\x1f\x95\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,030 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,030 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 00:39:33,030 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,030 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 00:39:33,030 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,040 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000000bc BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 00:39:33,050 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,050 | 348 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xf8\x1e\xbfq\x1e{\x8a[PA\xbfq\x83@\xbfqL:\xbfq\x0c?\xbfq(;\xbfq\xa98\xbfq\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[\xa8B\xbfq\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[\xd8A\xbfq\xa0:\xbfq,<\xbfq ProcessHandle => 0x000000bc BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 00:39:33,050 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,050 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,050 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,050 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,050 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,050 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,060 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,060 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\w\xddw{U\xdew\xc9{\xddw\xd4\xd5\xddw\xaeI\xdew\xe1\xed\xddw\xee`\xe3w\xdd~\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ba61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,070 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,070 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xa9[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba98000 |
SUCCESS | 0x00000001 | |
| 00:39:33,070 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,070 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\xc0\x0e\x00\x80`\x00\x00\x80\xb0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5baaa000 |
SUCCESS | 0x00000001 | |
| 00:39:33,070 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00027000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,080 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 00:39:33,080 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,080 | 348 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000000bc BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 00:39:33,080 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,080 | 348 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\jC\xff\xff\x95\xbc\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 00:39:33,090 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00014000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,090 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 00:39:33,090 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,090 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 00:39:33,090 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,090 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 00:39:33,110 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,110 | 348 | ReadProcessMemory |
Buffer => \x7f_\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xe0\xdd \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 00:39:33,110 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,110 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 00:39:33,120 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,120 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dca0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,120 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,120 | 348 | ReadProcessMemory |
Buffer => \xf5r\xddw\xe7V\xdewj\xf0\xddw9\xda\xddw(s\xddw\x00\x00\x00\x00B\xb9\xa8w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\x1b\x16\xf5vT\x14\xf5v\x1f\x1f\xf5v\x00\x00\x00\x00#r[t\xbav[t}\x96[t_\x81[t\x00\x00\x00\x007,\xcd]*/\xcd]\x95'\xcd]4$\xcd]j)\xcd]\xb0-\xcd] ProcessHandle => 0x000000bc BaseAddress => 0x5dca1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,120 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,120 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95\xcb]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11\xca]\x01\x00\x00\x00P\xc9\xca]\x93\xc9\xca]\x89\xcb\xca]h#\xca]L#\xca]8#\xca]\x1c#\xca]\x04#\xca]\xf4"\xca]\xd4"\xca]\xcf\xd9\xca]y\xdc\xca]\x00\x00\x00\x00\xc4"\xca]\xcf\xd9\xca]\xec\xdc\xca]\x00\x00\x00\x00\xa8"\xca]\xcf\xd9\xca]T\xde\xca]\x00\x00\x00\x00\x94"\xca]\xcf\xd9\xca]\xaa\xdd\xca]\x00\x00\x00\x00|"\xca]\xcf\xd9\xca]W\xdf\xca]\x00\x00\x00\x00d"\xca]\xcf\xd9\xca]\xe2\xe0\xca]\xeb\xe1\xca]D"\xca]\xcf\xd9\xca]O\xe2\xca]\x00\x00\x00\x00("\xca]\xcf\xd9\xca]\x9a\xe2\xca]\x00\x00\x00\x00\x1c"\xca]\xcf\xd9\xca]\x10\xe3\xca]\xdc\xd3\xca]\xfc!\xca]\xcf\xd9\xca]\x9f\xe0\xca]\x00\x00\x00\x00\xec!\xca]\xcf\xd9\xca]\xaa\xe3\xca]\x00\x00\x00\x00\x98;\xca]\x82\x05\xcb]f\x02\xcb] ProcessHandle => 0x000000bc BaseAddress => 0x5dcbc000 |
SUCCESS | 0x00000001 | |
| 00:39:33,120 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,120 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcbf000 |
SUCCESS | 0x00000001 | |
| 00:39:33,120 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcd0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => Y\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw-\xb3\xe2w\x83\xf1\xddw(s\xddw\xbcr\xddw\xadV\xdfw\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x08v ProcessHandle => 0x000000bc BaseAddress => 0x5dcd1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PI\xcd]\xa4t\xcd]\xb5t\xcd]\x89t\xcd]\x04n\xcd]\x1fn\xcd].n\xcd]>n\xcd]On\xcd]`n\xcd]qn\xcd]\x82n\xcd]\xc9p\xcd]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1d\xcd]\x94\x18\xcd]\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabH\xcd]\x08\x13\xcd]-o\xff\xff\xd2\x90\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000bc BaseAddress => 0x5dcd9000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcdb000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000000bc BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00032000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e?\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000000bc BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,130 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89op;\xff\xff\x8f\xc4\x00\x00\x00\x00?\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 00:39:33,130 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,140 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 00:39:33,181 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0018e000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,181 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x02\x00\xd7<\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00^\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x80q\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71800000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00088000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x88\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\xf7\x00\x00\xed\x08\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,211 | 348 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|tw\xb7\\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,211 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x02\xf1\x00\x00$\x00\x00\x00@\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x000\xa67\x000\xa67\x00\x18\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00h\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xfd\x0e\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000bc BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00p\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xabq\xeaF\xabqj\xf6\xabq\xb5L\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xadq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xadq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xadq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xadq3\xf0\xff\x15\x0c\x10\xadq3\xf0\xff\x15\x10\x10\xadq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xadq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xadq\xf7\xd0\xa3\x00@\xadq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => \xd6?\xff\xff)\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad4000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000T\x00\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x88\xf2]\x06\xcc\x933U\xcc\x933U\xcc\x933U\xcc\x932U\xba\x933U\x0f\x9cnU\xc5\x933U\x0f\x9c<U\xcf\x933U\x0f\x9coU\xcd\x933U\x0f\x9cmU\xcd\x933U\x0f\x9cSU\xd9\x933U\x0f\x9clU\xca\x933U\x0f\x9ciU\xcd\x933URich\xcc\x933U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b20000 |
SUCCESS | 0x00000001 | |
| 00:39:33,221 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,221 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw{U\xdew\xb0L\xdfw\w\xddwW\xd7\xddw\xaeI\xdew\xc9{\xddw\x0b\x81\xddw\x9fj\xddw\xee\xd8\xddw\xbe-\xdew\xbcr\xddw{y\xddw\x83\xf1\xddw\xefo\xddw\xb2\xe2\xdew\xdd~\xddw\x17l\xddwMI\xdew\x00\x00\x00\x00\xe0\x10\x90|\xe6\x05\x83|9\xa7\x80|\xb7\x16\x83|{\x99\x80|\x85\xde\x80|\x00\x10\x90|#\xcb\x81|\x0f)\x83|.\x93\x80|\xed\xa0\x80|F$\x80|\x1e\x98\x80|\x00\xc2\x80|\xb8\x97\x80|\x81\x9f\x80|Z\x13\x91|\xd4%\x83|\xcb\xa0\x80|&\x13\x81|\x16\x01\x81|=\xc0\x80|\x84\xf1\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xc7\x06\x81|\x01\xfe\x90| \x9f\x80|\xcd\xee\x87|u\x1d\x82|\x04\x0b\x83|\x10\xfe\x90|\xbf\x99\x80|n\xac\x80|\x17\x0e\x81|\x9cT\x83|\xc9/\x81|\xa7K\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71b21000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => \xf8\xd6\xb2q\x00\x00\x00\x00\x0e\xd6\xb2q(\xd6\xb2qB\xd6\xb2q\\xd6\xb2qv\xd6\xb2q\x90\xd6\xb2q\xaa\xd6\xb2q\xc4\xd6\xb2q\xde\xd6\xb2q\x1dc\xb2q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xf1\x00\x00\xb8?\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00\xa4\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xf5\x0b\x00\xc0\xf6\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x02\x00\x00@\xc5\x0f\x00\x03\x00\x00\x00\x03\x00\x00\x00\xb8\x7f\x0c\x00\x03\x00\x00\x00\x00\x00\x00\x00\xd8\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x05\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00(\x04\x01\x00~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x01\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b30000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x06\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71bf0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => \xe4\xe9\xddw\x9fj\xddw\x80B\xdew\x17l\xddw\x12C\xdewBx\xddw\xefo\xddw\xa4T\xdew\xd7\xea\xddw\x92\x82\xddw\x17\x1e\xdew\xe7-\xdew\x92p\xdew2q\xdewXp\xdewm\xdd\xdew\xddp\xe1w\xddp\xe1w\xc8q\xe1w~R\xdfwWS\xdfw\xddp\xe1wip\xe1w\xbe-\xdew\xe4\x1e\xdew\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => \x18\x00\x00\x00N\x99\x00\x00\xb1f\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbfq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbfq\xd7[\xbfq\xfa~\xbfq\x02\x81\xbfq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c00000 |
SUCCESS | 0x00000001 | |
| 00:39:33,231 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,231 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c01000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xc33v\xf3\xa2]%\xf3\xa2]%\xf3\xa2]%\xf3\xa2\%7\xa2]%0\xad\x00%\xfe\xa2]%0\xad\x02%\xff\xa2]%0\xad\x01%\xf2\xa2]%0\xad\x03%\xf2\xa2]%0\xad=%\xfc\xa2]%0\xad\x07%\xf2\xa2]%Rich\xf3\xa2]%\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1a\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x9a\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c10000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => \xa7K\x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x16\x01\x81|0%\x80|=\xc0\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|n\xac\x80|tw\xb7\\xdb\xae\x80|\xcd\xe4\x80|\x17 \x83|\xc7\x06\x81|\xf5\x1a\x80|\x01\xfe\x90|&\x13\x81|\x04\x0b\x83|\xdc\xb7\x80|\xf0\x07\x81|\x00\x00\x00\x00\xed\xc3\xc1w\xdd\x9c\xc2w
_\xc3w\x94~\xc4w\xcc\x7f\xc4wa~\xc4w\xb0r\xc4wk\x80\xc4w\xb8~\xc4w\x89\x10\xc4w\x80\xfc\xc5w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2ww\xd8\xc1w\xbdg\xc4w\xe5k\xc3wPo\xc3w\xe3~\xc4w\xc5\x9c\xc2w\x00\x00\x00\x00\x00z\x86[\x00=\x86[\x80\xd9\x86[\x01\xbc\x89[\xea\x9c\x86[\x13S\x87[!\x00\x87[\xc7\xd8\x86[~,\x87[\x15\x91\x86[\x0e\x8a\x86[q\xa2\x86[ ProcessHandle => 0x000000bc BaseAddress => 0x71c11000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => \xc8\x02\x00\x00\x15\xd5\x00\x00\x98\x04\x00\x00\x18I7\x00H\x847\x000\x867\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\xc17\x00\x90\xc17\x00\x00\x00\x00\x00\xb8\xc57\x00\xea*\xff\xff\x00\x00\xc1q\x08\x00\x08\x00\xdc \xc1q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1b000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xb5\x03\x00\x00X\x00\x00\x80\xc6\x03\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00`\xc4\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xc4\x00\x00\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc0\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~)y{:H\x17(:H\x17(:H\x17(:H\x16(\x13H\x17(\xf9GJ(3H\x17(\xf9GK(;H\x17(\xf9GI(;H\x17(\xf9GH(-H\x17(\xf9GM(;H\x17(Rich:H\x17(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00"\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c80000 |
SUCCESS | 0x00000001 | |
| 00:39:33,241 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,241 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|\xbf\x99\x80|\xd7P\x83|\x1a\x1e\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\x1d\x9a\x80|\x00\x00\x00\x00\xd6\xbb\xc1wk\x80\xc4w\x90z\xc4w`v\xc4w\x94~\xc4w\xcc\x7f\xc4w\x00\x00\x00\x00]\x12\x90|\xa8\xb0\x97|k\xd5\x95|et\x92|\x95\x12\x90|\xc8p\x92|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x10\x10\xc8q\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xc8q\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15$\x10\xc8q\x8bu\xfc3u\xf8\xff\x15 \x10\xc8q3\xf0\xff\x15\x1c\x10\xc8q3\xf0\xff\x15\x18\x10\xc8q3\xf0\x8dE\xf0P\xff\x15\x14\x10\xc8q\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\x0c\x1a\x00\x00\xa3\x04@\xc8q\xf7\xd0 ProcessHandle => 0x000000bc BaseAddress => 0x71c81000 |
SUCCESS | 0x00000001 | |
| 00:39:33,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,251 | 348 | ReadProcessMemory |
Buffer => \xf5\x1c\xff\xff
\xe3\x00\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c84000 |
SUCCESS | 0x00000001 | |
| 00:39:33,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,251 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c85000 |
SUCCESS | 0x00000001 | |
| 00:39:33,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,251 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd53\x14\xfd\x91Rz\xae\x91Rz\xae\x91Rz\xae\x91R{\xae\xe8Sz\xaeR]'\xae\x80Rz\xaeR]%\xae\xb3Rz\xaeR]&\xae\x90Rz\xaeR]$\xae\x90Rz\xaeR]\x1a\xae\xd2Rz\xaeR] \xae\x90Rz\xaeRich\x91Rz\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa2\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c90000 |
SUCCESS | 0x00000001 | |
| 00:39:33,251 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,251 | 348 | ReadProcessMemory |
Buffer => \xe5J\xdew\xefo\xddw\x9fj\xddwj\xf0\xddw\xbe-\xdew\xe4\x1e\xdew\xa1\xbc\xe1wa6\xdfw\xa3y\xdfw\x0c\x80\xdfwh\x10\xdfw`\xc4\xe0w\xf3\xc7\xe0wT\xc3\xe0w5\xc2\xe0w\x8dT\xdfw[]\xdfw\xf0]\xdfw1\xb1\xe1w\xd1\xb8\xe1wy\xb4\xe1w\xe7V\xdewMI\xdew{y\xddw\xf5r\xddw5o\xdewYm\xe3w\xd9l\xe3w\xb9u\xe3w\x89t\xe3wt>\xdfw\xd9o\xe3w\xddI\xdfw0m\xdewbo\xdfw\xddo\xdew\x81s\xe3wQx\xe3w\x11w\xe3w\x01|\xe3w\x91|\xe3w\xf1x\xe3waj\xe3w\xc5l\xdew\xd7\xf0\xddwbU\xdew0U\xdewL}\xddw \xf2\xddwkV\xdews~\xdfw\xb6y\xddw\xd7s\xddw\xfc\xd4\xe0w5K\xdewgK\xdew\xdby\xddw^N\xdfwq\xba\xe1w
K\xdew\x99K\xdewj\xd2\xdfw\x13L\xdew\xe7~\xdfw ProcessHandle => 0x000000bc BaseAddress => 0x71c91000 |
SUCCESS | 0x00000001 | |
| 00:39:33,261 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,261 | 348 | ReadProcessMemory |
Buffer => ]\xc0\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\xc17\x00\x08\xc17\x00\x00\x00\x00\x00\xa2?\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00c\x1b\x00\x00\x01\x00\x00\x00d\x1b\x00\x00\x02\x00\x00\x00e\x1b\x00\x00\x04\x00\x00\x00f\x1b\x00\x00\x08\x00\x00\x00g\x1b\x00\x00\x10\x00\x00\x00h\x1b\x00\x00\xbc\x8d\xcaqE\x13\x00\x00J\x13\x00\x00l\x13\x00\x00t\x13\x00\x00x\x13\x00\x00\x82\x13\x00\x00\x83\x13\x00\x00\x88\x13\x00\x00]\x13\x00\x00e\x13\x00\x00T\x13\x00\x00C\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccc000 |
SUCCESS | 0x00000001 | |
| 00:39:33,261 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,261 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xd0\x03\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccd000 |
SUCCESS | 0x00000001 | |
| 00:39:33,261 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,261 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x02\xa2\x1a\x91F\xc3t\xc2F\xc3t\xc2F\xc3t\xc2\x85\xcc{\xc2G\xc3t\xc2F\xc3u\xc2\x18\xc3t\xc2\x85\xcc)\xc2O\xc3t\xc2\x85\xcc+\xc2L\xc3t\xc2\x85\xcc(\xc2G\xc3t\xc2\x85\xcc*\xc2G\xc3t\xc2\x85\xcc\x14\xc2\x04\xc3t\xc2\x85\xcc.\xc2G\xc3t\xc2RichF\xc3t\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x04\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,261 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,261 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x9fj\xddw\w\xddw\x17l\xddwJ\x81\xdfw\xb0L\xdfw\xaeI\xdew\xefo\xddw{U\xdew\xdd~\xddw\xb6y\xddw\xe1\xed\xddwW\xd7\xddw\x00\x00\x00\x00\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xbd\xfd\x80|\xb7\xa4\x80|\xe6\x05\x83|\xa5\xa4\x80|\x00\x1c\x86|v\xaa\x85|.\x93\x80|5\xb3\x85|`\xb3\x80|<U\x83|\xf6\xe8\x80||\xe8\x80|o\x17\x80|&\x13\x81|\x01\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xe0\x13\x82|\xbf\x99\x80|\xa7K\x83|\xcd\xe4\x80|'\xcd\x80|E\xa0\x80|^\xbc\x80|\xa0\x9f\x80|H'\x83|\xee\xa3\x80|\xa9\xff\x80|\xfdI\x84|I$\x81|\x12\xff\x80|\xbf\xfc\x80|\xb9M\x83|tw\xb7\\xdb\xae\x80|\x8a\xf8\x82|g\xee\x80|q\xef\x80|\xca\xef\x80|\xac\x0b\x81|d\xa8\x80|\x00\x00\x00\x00\xf9\x80\xc4w\xdd\x9c\xc2w ProcessHandle => 0x000000bc BaseAddress => 0x71cd1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,271 | 348 | ReadProcessMemory |
Buffer => \x04\x10\xceq\x00\x00\x00\x00O\xe6\x00\x00\x00\x00\xcdq\xf8\xc07\x00\x80\x9f7\x00\x01\x00\x00\x00\x00\x00\x00\x00p\xc07\x00p\xc07\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x19\xff\xff\x00\x00\x00\x00 \x04\x00\x00\xf8\xc07\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x85\xcdq\x00\x00\x00\x00\x98\x85\xcdq\xc0\x85\xcdq\xb8\x85\xcdq\xb0\x85\xcdq\xa8\x85\xcdq\xe0\x85\xcdq\xd8\x85\xcdq\xd0\x85\xcdq\xc8\x85\xcdq\x05\x01\x00\x00\xea\x00\x00\x00\x1a\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00
Press:
[Abort] to abort the app
[Retry] to debug the app
[Ignore] to continue\x000{\xcdq\x02\x00\x00\x80\x18\x86\xcdq\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,271 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\xfb\x00\x00\x00\xc0\x00\x00\x80\xfc\x00\x00\x00\xd8\x00\x00\x80\xb6\x01\x00\x00\xf0\x00\x00\x80\xb7\x01\x00\x00\x08\x01\x00\x80\xd5\x01\x00\x00 \x01\x00\x80\xd6\x01\x00\x008\x01\x00\x80\x92\x02\x00\x00P\x01\x00\x80\x93\x02\x00\x00h\x01\x00\x80\x94\x02\x00\x00\x80\x01\x00\x80\x95\x02\x00\x00\x98\x01\x00\x80!\x04\x00\x00\xb0\x01\x00\x80"\x04\x00\x00\xc8\x01\x00\x80#\x04\x00\x00\xe0\x01\x00\x80$\x04\x00\x00\xf8\x01\x00\x80%\x04\x00\x00\x10\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,271 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71d40000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,271 | 348 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|tw\xb7\&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x71d41000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,271 | 348 | ReadProcessMemory |
Buffer => h\x1e\xd5q\x90\x1e\xd5q\xa7\x1e\xd5q\xbe\x1e\xd5q\xd5\x1e\xd5q\xec\x1e\xd5q\x06\x1f\xd5q \x1f\xd5q:\x1f\xd5qT\x1f\xd5qn\x1f\xd5q\x88\x1f\xd5q\xa2\x1f\xd5q\xbc\x1f\xd5q\xd6\x1f\xd5q\xf0\x1f\xd5q
\xd5q$ \xd5q> \xd5qX \xd5qr \xd5q\x81 \xd5q\x00\x00\x00\x00\x98\x1d\xd5q4\x1e\xd5q\x1a\x1e\xd5q\x00\x1e\xd5q\xe6\x1d\xd5q\xcc\x1d\xd5q\xb2\x1d\xd5q*\x15\xd5q\x1e\x15\xd5q\x12\x15\xd5q_\x15\xd5qN\x1e\xd5q\x00\x00\x00\x00\xde\x1c\xd5q\xf8\x1c\xd5q\x12\x1d\xd5q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd5q\x05\xa5\xe8wF\x1d\xd5q`\x1d\xd5qo\x1d\xd5q\x89\x1d\xd5q\xb7\x0c\xd5q\xc4\x1c\xd5q\xaa\x1c\xd5q\x90\x1c\xd5qv\x1c\xd5q]G\xefwg\x1c\xd5qX\x1c\xd5q>\x1c\xd5q\xa8\x0c\xd5q]H\xefw\xe0\x0c\xd5q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d54000 |
SUCCESS | 0x00000001 | |
| 00:39:33,271 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d57000 |
SUCCESS | 0x00000001 | |
| 00:39:33,281 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xfe};\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d10000 |
SUCCESS | 0x00000001 | |
| 00:39:33,281 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbew\xa2\x8e\xbew\xf9X\xbewAI\xbew\x87[\xbew\xee[\xbew]\x86\xbewM5\xbew\x1a\x94\xbew\xd6\x92\xbew\xb2\x90\xbew\x8e\x91\xbew[\x89\xbew\x00\x00\x00\x00\xeb\xe1C~\xd2\xd1B~\xc6\x91A~\xb8wB~\xf6\x8bA~\x01\x8aA~6\x9eA~\x00\x00\x00\x00\xa9\x8e\xb4vR\xe3\xb4v\x94~\xb4v@\x9c\xb4v\xed_\xb4v\xb6_\xb4v\xac\xc4\xb5vv\xc3\xb5v8\xc3\xb5v\xfa\xc2\xb5v\xf9\xc4\xb5v\xb4\xbd\xb5vc\xbd\xb5v$\xbd\xb5v\xd3\xbc\xb5v?\xba\xb5v\xb2\xb9\xb5vB\xbc\xb5v\xf3\xbb\xb5v\xb5\xbb\xb5vw\xbb\xb5v\xdd\xc0\xb5v\x8c\xc1\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x72d11000 |
SUCCESS | 0x00000001 | |
| 00:39:33,281 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => \xa0\xc8\x10\x00\xa4\xc8\x10\x00\x86\x15\x00\x00\xa8\xc8\x10\x00\xac\xc8\x10\x00\xdc\x19\x00\x00\xb0\xc8\x10\x00\xb4\xc8\x10\x00@\x1f\x00\x00\xb8\xc8\x10\x00\xbc\xc8\x10\x00\x80%\x00\x00\xc0\xc8\x10\x00\xc4\xc8\x10\x00\x11+\x00\x00\xc8\xc8\x10\x00\xcc\xc8\x10\x00\x80>\x00\x00\xd0\xc8\x10\x00\xd4\xc8\x10\x00\xd4I\x00\x00\xd8\xc8\x10\x00\xdc\xc8\x10\x00"V\x00\x00\xe0\xc8\x10\x00\xe4\xc8\x10\x00\x1ck\x00\x00\xe8\xc8\x10\x00\xec\xc8\x10\x00\x00}\x00\x00\xf0\xc8\x10\x00\xf4\xc8\x10\x003\x81\x00\x00\xf8\xc8\x10\x00\xfc\xc8\x10\x00\xa8\x93\x00\x00\x00\xc9\x10\x00\x04\xc9\x10\x00D\xac\x00\x00\x08\xc9\x10\x00\x0c\xc9\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xd1r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd1r\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xd1r ProcessHandle => 0x000000bc BaseAddress => 0x72d14000 |
SUCCESS | 0x00000001 | |
| 00:39:33,281 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d15000 |
SUCCESS | 0x00000001 | |
| 00:39:33,281 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,281 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x72d20000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => \xd7s\xddw\xb6y\xddw\xf9|\xddw!}\xddw\xdby\xddw\xa8|\xddw\xb9|\xddwL}\xddw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb4vR\xe3\xb4v ProcessHandle => 0x000000bc BaseAddress => 0x72d21000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => aM\xd2rG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffj\xbc\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x10=\x10\x00$\x04\x00\x00(\x04\x00\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x1c\x04\x00\x00\x00\x00\xad\x010\x04\x00\x00P\xa9\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d26000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d27000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x12w\xa2K\x12w\x1bL\x12w\x00\x00\x00\x00\x08\x93\xcb]`\x90\xcb]fs\xcb]\x00\x00\x00\x00\xd2\xd1B~\x00\x00\x00\x00\xe01\x8cG\x10C\x8cG 4\x8cGpI\x8cG\xa0D\x8cG\x00\x00\x00\x00\x1b\xc2\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000bc BaseAddress => 0x736d1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ms\x01\x00\x00\x00\x00\x00\x00\x00\xa8\xa57\x00\xa8\xa57\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d3000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18D\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0@\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d4000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,291 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x006\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x745b0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,291 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,301 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw(s\xddw\x83\xf1\xddw-\xb3\xe2w\xadV\xdfwY\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw\xc9{\xddw\xefo\xddw\xaeI\xdew\x9fj\xddw\x00\x00\x00\x00tw\xb7\\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000bc BaseAddress => 0x745b1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,301 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,301 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C[t\x0c\x86\t\x1d\x86\t\xf1\x85\t\xa6\x7f\t\xb7\x7f\t\xc8\x7f\t\xd9\x7f\t\xea\x7f\t1\x82\t-\x86\t<\x86\t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB[t`\x12[t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00}\xfe\xff\xff\x82\x01\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19[t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVException@@\x00\\x19[t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000bc BaseAddress => 0x745cc000 |
SUCCESS | 0x00000001 | |
| 00:39:33,301 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,301 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18\xe4\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe0\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x745ce000 |
SUCCESS | 0x00000001 | |
| 00:39:33,301 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,301 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfb\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,301 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,311 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\xb6y\xddw\xdby\xddw\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xa8|\xddw\w\xddw\x0b\x81\xddw6y\xddw{U\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\xfc\xef\xddw\xc9{\xddw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x1b\xc2\xc2w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa6A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xadt]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x74ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,311 | 348 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00W\x88\x00\x00X\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xadt\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,311 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad6000 |
SUCCESS | 0x00000001 | |
| 00:39:33,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,311 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,311 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,311 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xefo\xddw\x9fj\xddw\xabz\xddw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|tw\xb7\\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc3w\x00\x00\x00\x00\xd7\x1c\xadt\x00\x00\x00\x00\x8d\xb2\x92w\xe5\xd4\x92wY\xcd\x92w\xe9\xb5\x92w\x00\x00\x00\x00\x9e\xb2B~\xa0\x97B~\xb4\x90B~;\xeaA~\x0e\x96B~\xb9\xe8A~NJB~\x9c\x8fA~\xb0\xb1B~6\x9eA~\x9a\x92B~\x06\x9fA~\xd4\x1bF~\xccsB~\x12\xd3B~lsB~nCB~\xabGB~V\xafB~ ProcessHandle => 0x000000bc BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,321 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,321 | 348 | ReadProcessMemory |
Buffer => >\xc1\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x90-\x10\x00\x00\x00\x80|\x00\x00=w\x00\x00\xaft\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x74af5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,321 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,321 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74af6000 |
SUCCESS | 0x00000001 | |
| 00:39:33,321 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,321 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74b30000 |
SUCCESS | 0x00000001 | |
| 00:39:33,321 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,321 | 348 | ReadProcessMemory |
Buffer => \x98S\xdew\xabz\xddwBx\xddw\x17l\xddw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|tw\xb7\\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000bc BaseAddress => 0x74b31000 |
SUCCESS | 0x00000001 | |
| 00:39:33,331 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,331 | 348 | ReadProcessMemory |
Buffer => \x9b\x94\xb5t\x8c\x94\xb5t}\x94\xb5tn\x94\xb5t_\x94\xb5tP\x94\xb5tD\x94\xb5t8\x94\xb5t,\x94\xb5t \x94\xb5t\x14\x94\xb5t\x08\x94\xb5t\xfc\x93\xb5t\xf0\x93\xb5t\xe4\x93\xb5t\xc7\x93\xb5t\x00\x00\x00\x00\x1b\x95\xb5t\x0f\x95\xb5t\x03\x95\xb5t\xf7\x94\xb5t\xeb\x94\xb5t\xdf\x94\xb5t\xd3\x94\xb5t\xc7\x94\xb5t\xaa\x94\xb5t'\x95\xb5t\x00\x00\x00\x003\x95\xb5t[\x95\xb5tr\x95\xb5t\x00\x00\x00\x00\x99\x98\xb5t-\x98\xb5t9\x98\xb5tE\x98\xb5tQ\x98\xb5t]\x98\xb5ti\x98\xb5tu\x98\xb5t\x81\x98\xb5t\x8d\x98\xb5t\x10\x98\xb5t\x00\x00\x00\x00\xa8\x98\xb5t\xd0\x98\xb5t\xe7\x98\xb5t\xfe\x98\xb5t\x15\x99\xb5t,\x99\xb5tF\x99\xb5t`\x99\xb5t\x00\x00\x00\x00\xe3\x97\xb5t\xf2\x97\xb5t\x01\x98\xb5t\xc5\x97\xb5t\xd4\x97\xb5t\x02\x96\xb5t*\x96\xb5t6\x96\xb5tB\x96\xb5tN\x96\xb5tZ\x96\xb5t ProcessHandle => 0x000000bc BaseAddress => 0x74b5c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,331 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,331 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x008\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x74b5d000 |
SUCCESS | 0x00000001 | |
| 00:39:33,331 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,331 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x754d0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,331 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,331 | 348 | ReadProcessMemory |
Buffer => MI\xdew\xa8|\xddwj\xf0\xddw\xb9|\xddw\xc5l\xdewt>\xdfw\x91|\xe3w\xb1\x1a\xe1w\x9c\x9e\xdew\x81\x10\xe1wy\x7f\xdew\x19\x13\xdfw\xce~\xdew\xabz\xddw\w\xddwW\xd7\xddw\xd7\xea\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xbcr\xddw{y\xddw\xf5r\xddwx\x12\xdfwBx\xddw\x01\x82\xddw\xe4\xe9\xddw\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\x12C\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x1dy\xdew\x00\x00\x00\x00\xa4l\xa9w\xcb\xae\xabwc_\xa8w\x14\x97\xa9wa\x99\xa9w\xdb\x9a\xa8w\x0f\x05\xa9w\x9b\xb0\xabw_\x1f\xa9w\xfa%\xa9wt!\xa9w\xf8\xd4\xa9w\xe6\xf9\xa8w\xaeG\xa9wkZ\xacwi\xbd\xa9w\x1c&\xa9w\xae\xd6\xa8w\xe2(\xa9w\xa2\xd2\xabw\xe2(\xa9w\xda\xcc\xa9w ProcessHandle => 0x000000bc BaseAddress => 0x754d1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,341 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,351 | 348 | ReadProcessMemory |
Buffer => \xba=Qu\xc9=Qu\xd8=Qu\xe7=Qu\xf6=Qu\x05>Qu\x14>Qu#>Qu2>QuA>Qu\xf5<Qu\x12=Qu\x1e=Qu*=Qu6=QuB=QuN=QuZ=Quf=Qur=Qu~=Qu\x8d=Qu\x9c=Qu\xab=Qu\x00\x00\x00\x00\xdb<Qu\xc1<Qu\xa7<Qu\x90<Quy<Qub<QuK<Qu#<Qu\x00\x00\x00\x00\xb5;Qu\xa9;Qu\x9d;Qu\x91;Qu\x85;Quy;Qum;Qua;QuU;Qu8;Qu\x00\x00\x00\x00\xf6;Qu\xea;Qu\xc1;Qu\xde;Qu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75519000 |
SUCCESS | 0x00000001 | |
| 00:39:33,351 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,351 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7551a000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00036000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf0E\xb8\x97\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd7\xc4\x9e$\xd6\xc4w+\x8b\xc4\xbd$\xd6\xc4w+\x8a\xc4\xb5$\xd6\xc4w+\x88\xc4\xb5$\xd6\xc4w+\x89\xc4\xbe$\xd6\xc4w+\x8c\xc4\xb5$\xd6\xc4Rich\xb4$\xd6\xc4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00(\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00!\x11\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|~3\x81|\xb0\x99\x80|\x190\x81|u\x1d\x82|\x06\x1f\x82|\x01\xfe\x90|\xd7\x9b\x80|\xa4\x00\x91|&\x13\x81|
\xff\x90|\x00\x00\x00\x00\x07\xc4\xc2w\xc8\xf9\xc3wk\x80\xc4w\x94~\xc4w\xbbj\xc4w\x80\x81\xc4wa~\xc4w\xd8#\xc6w\xcc\x7f\xc4wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\x00\x00\x00\x00\x1aO\x91|\xd0\xcf\x90|\x80\xd3\x90|\x80\xd5\x90|\x95\x12\x90|\x90\xd0\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\x06\x02\x00\x00\x83}\x0c\x01\xa1x\x10\xf6u\x8b\x00\xa3\x08@\xf6u\x0f\x85
\x02\x00\x00h\x80\x00\x00\x00\xff\x15\\x10\xf6u;\xc6Y\xa3\x10@\xf6u\x0f\x84\xea\x01\x00\x00\x890\xa1\x10@\xf6uh(@\xf6uh @ ProcessHandle => 0x000000bc BaseAddress => 0x75f61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => N\xb6\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xe8\xbf7\x00\xe8\xbf7\x00\x00\x00\x00\x00\x1a\x00\x1c\x00 \x16\xf6u\x00\x00\x00\x00v\x13\xf6u\x00\x00\x00\x00\xb1I\xff\xff6\x008\x00@@\xf6u\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00T\x00e\x00r\x00m\x00i\x00n\x00a\x00l\x00 \x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f64000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\xb0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xec\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f65000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x0092\xe0y}S\x8e*}S\x8e*}S\x8e*\xbe\\x81*~S\x8e*}S\x8f*:S\x8e*\xbe\\xd3*nS\x8e*\xbe\\xd2*|S\x8e*\xbe\\xd0*|S\x8e*\xbe\\xd1*lS\x8e*\xbe\\xee*\x7fS\x8e*\xbe\\xd4*|S\x8e*Rich}S\x8e*\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xaf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00R\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f70000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => \xddo\xdewMI\xdew9[\xdewj\xf0\xddw5o\xdew\xc5l\xdew0m\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\x01\xfe\x90|\xfdI\x84|n\xac\x80|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|tw\xb7\\xdb\xae\x80|u\x1d\x82|\xf6\x97\x80|
\x98\x80|\x10\xfe\x90|\xd9\x01\x82|\xb7\x16\x83|\xb7\xa4\x80|.\x93\x80|j>\x86|Z\x13\x91|\x81\x9f\x80|&\x13\x81|\x1d\x9a\x80|\xbf\x99\x80|\xb8\x97\x80|\x00\x00\x00\x00g\x9d\xc3w\x1b\xc2\xc2wk\x80\xc4w\xcc\x7f\xc4w\xb8~\xc4w/\x80\xc4w\x07\xc4\xc2w\xdd\x9c\xc2w\xe3~\xc4w\xbbj\xc4w6\xd0\xc1w\xbdg\xc4w\x94~\xc4w\xd8#\xc6w\xc5\x9c\xc2wa~\xc4w\x94\\xc3w\x00\x00\x00\x00\xea\xd5\x86[\x0e\xb5\x86[q\xa2\x86[\x00\x00\x00\x00
\xf6\x90|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00! \xeaw ProcessHandle => 0x000000bc BaseAddress => 0x75f71000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xc37\x00 \xc37\x00\x00\x00\x00\x00\xf3\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x16\xf7u\x00\x00\x00\x00\x0cK\xff\xff\x00\x00\x00\x00\x00\x00\xf7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\x00e\x00b\x00 \x00C\x00l\x00i\x00e\x00n\x00t\x00 \x00N\x00e\x00t\x00w\x00o\x00r\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f77000 |
SUCCESS | 0x00000001 | |
| 00:39:33,361 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,361 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00 \x84\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f78000 |
SUCCESS | 0x00000001 | |
| 00:39:33,371 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,371 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f80000 |
SUCCESS | 0x00000001 | |
| 00:39:33,371 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,371 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000bc BaseAddress => 0x75f81000 |
SUCCESS | 0x00000001 | |
| 00:39:33,391 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,391 | 348 | ReadProcessMemory |
Buffer => *4\x00vR4\x00v\x00\x00\x00\x00\xe4-\x00v\x12.\x00v\xfb-\x00v\xbc-\x00v\x00\x00\x00\x00\xc0$\x00v\xb1$\x00v\x97$\x00v\x80$\x00vi$\x00vR$\x00v;$\x00v\x13$\x00v\xcf$\x00v\x00\x00\x00\x00\x00\x1f\x00v\x0f\x1f\x00v\x1e\x1f\x00v-\x1f\x00v<\x1f\x00vK\x1f\x00vZ\x1f\x00v@\xe1\xf8u1\xe1\xf8ut\x1f\x00v\x83\x1f\x00v\x92\x1f\x00v\xa1\x1f\x00v\xb0\x1f\x00v\xbf\x1f\x00v\xce\x1f\x00v\xf1\x1e\x00v\xec\x1f\x00v\xfb\x1f\x00v
\x00vW\x1e\xf9u\x19 \x00v\xc7\xee*~( \x00v\xe5\xe1\xf8uB \x00vQ \x00v\x86\xe1\xf8uk \x00vz \x00v\x89 \x00v\x98 \x00v\xa7 \x00v\xe2\x1e\x00v\xd3\x1e\x00v\xc4\x1e\x00v\xb5\x1e\x00v\xa6\x1e\x00v\x97\x1e\x00v\x88\x1e\x00vn\x1e\x00v_\x1e\x00v\x96\xe0\xf8uP\x1e\x00vA\x1e\x00v2\x1e\x00v ProcessHandle => 0x000000bc BaseAddress => 0x76007000 |
SUCCESS | 0x00000001 | |
| 00:39:33,391 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,391 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x80(\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x18\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76009000 |
SUCCESS | 0x00000001 | |
| 00:39:33,411 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,411 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 00:39:33,411 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,411 | 348 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 00:39:33,411 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,421 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000000bc BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 00:39:33,421 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,421 | 348 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000bc BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 00:39:33,421 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,421 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,421 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,431 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76280000 |
SUCCESS | 0x00000001 | |
| 00:39:33,431 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,431 | 348 | ReadProcessMemory |
Buffer => 3\x8e\xdfw\xca\xfe\xdew{y\xddw\xf5r\xddw\xaf\xb8\xdfw\x9fj\xddw\xefo\xddw\x17l\xddw\w\xddwW\xd7\xddw\xe1\xed\xddw{U\xdew\xe4\xfd\xdew\x00\x00\x00\x00@$\xaft\xcc \xaft3!\xafty\x15\xaftQ\x18\xaft\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76281000 |
SUCCESS | 0x00000001 | |
| 00:39:33,431 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,431 | 348 | ReadProcessMemory |
Buffer => \x8f\x92\xb4v\x10a\xb4vy\xa4\xb4v[\xa0\xb4v_\xa2\xb4v\x83\xa1\xb4v*\xa0\xb4v\xe1\x95\xb4vPu(v_u(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00(vx\xed\x0b\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x95\x0f\x00\x18\xc2\x0e\x00\x00\x00(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x88\xc0\x00\x00\x00\x00\x00\x00@\x17\xa2w\xfeF\x00\x00\x1f\x00\x00\x00\x18\xe9\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c(v\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76289000 |
SUCCESS | 0x00000001 | |
| 00:39:33,431 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,431 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7628a000 |
SUCCESS | 0x00000001 | |
| 00:39:33,431 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000bc BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc86\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x94\xff\xff\x92k\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00(\xf5\xd2\x01\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00_\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76380000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 8v\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76381000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => \x01\x118v\x00\x00\x00\x00\x90\x118v!\x128v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76382000 |
SUCCESS | 0x00000001 | |
| 00:39:33,441 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,441 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76383000 |
SUCCESS | 0x00000001 | |
| 00:39:33,451 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,451 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x03\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76400000 |
SUCCESS | 0x00000001 | |
| 00:39:33,451 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,451 | 348 | ReadProcessMemory |
Buffer => \w\xddw{y\xddwMI\xdewt>\xdfw\x91|\xe3w\xf1x\xe3w\xddI\xdfw\xb9u\xe3w\xf5r\xddwbo\xdfw\xd9o\xe3w5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xb9|\xddw\xba\x7f\xddw\xa8|\xddw\xdd~\xddw\xbcr\xddw\xc9{\xddw\xfc\xef\xddw\x17l\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew\xaeI\xdew\xefo\xddwW\xd7\xddw\x00\x00\x00\x00`+\xb2v\x00\x00\x00\x00\xe6\x99\xc0v\x00\x00\x00\x00\xe01\x8cG 8\x8cG 4\x8cG\x00\x00\x00\x00\x0c\x16ms\xde\x15ms\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd6v\xee\xa1\xd6vT>\xd6v\x00c\xd6v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000bc BaseAddress => 0x76401000 |
SUCCESS | 0x00000001 | |
| 00:39:33,461 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,461 | 348 | ReadProcessMemory |
Buffer => \x81\x8bFv\x98\x8bFvY\x8bFv\x00\x00\x00\x00\xd7\x8bFv\xaf\x8bFv\x00\x00\x00\x00\xf9\x8bFv\x00\x00\x00\x00!\x8cFv\xbf\x8cFv\xa5\x8cFvw\x8cFv`\x8cFvI\x8cFv\x8e\x8cFv\x00\x00\x00\x00'\x8dFvT\x9b\x86[\xd9\x8cFv\xf3\x8cFv
\x8dFv\x00z\x86[\x00\x00\x00\x00\x16\x84Fv\x00\x00\x00\x00\xc1\x8dFv\xd8\x8dFv\xef\x8dFv\x06\x8eFv\x1d\x8eFv7\x8eFvQ\x8eFvk\x8eFv\x85\x8eFv\x99\x8dFv\x9f\x8eFv\x00\x00\x00\x00\xe1\x8eFv\xf8\x8eFv\xbf\x8fFv\x0f\x8fFv&\x8fFv=\x8fFvW\x8fFvq\x8fFv\x8b\x8fFv\xa5\x8fFv\xd9\x8fFv\xf3\x8fFv\xca\x8eFv
\x90Fv\x00\x00\x00\x00L\xbfFv[\xbfFvj\xbfFvy\xbfFv\x88\xbfFv\x97\xbfFv\xa6\xbfFv\xb5\xbfFv\xc4\xbfFv\xd3\xbfFv\xe2\xbfFv ProcessHandle => 0x000000bc BaseAddress => 0x76475000 |
SUCCESS | 0x00000001 | |
| 00:39:33,461 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,471 | 348 | ReadProcessMemory |
Buffer => \x10%Av\xf8$Av\xe4$Av\xc8$Av\xa8$Av\x8c$Avd$AvT$AvD$Av4$Av\x10$Av\xfc#Av\xec#Av\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76477000 |
SUCCESS | 0x00000001 | |
| 00:39:33,471 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,471 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76478000 |
SUCCESS | 0x00000001 | |
| 00:39:33,471 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,481 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x06\x8c\x00\x80`\x00\x00\x80\xf0\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76479000 |
SUCCESS | 0x00000001 | |
| 00:39:33,501 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,501 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xde\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76600000 |
SUCCESS | 0x00000001 | |
| 00:39:33,501 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw\xabz\xddw\xbcr\xddw(s\xddw\x83\xf1\xddw{y\xddw\x01\x82\xddw\xf5r\xddw\w\xddwL}\xddw\x17l\xddw\xb8\xef\xddw\xe4\xe9\xddw\xd3\xbf\xdfw\xa4T\xdew\x9fj\xddw\xefo\xddwBx\xddw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76601000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => ,\xe0`vT\xe0`vk\xe0`v\x82\xe0`v\x99\xe0`v\x00\x00\x00\x00\xd8\xe0`v\xb0\xe0`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\x00\x00`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76613000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76614000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76615000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd8\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76980000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,511 | 348 | ReadProcessMemory |
Buffer => j\xd8\xddw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|tw\xb7\\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x13\x93B~\xb0\xb1B~\x83\xd6B~\xd2\x90A~\x07\xd6B~\xb0\xc8B~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x98v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000bc BaseAddress => 0x76981000 |
SUCCESS | 0x00000001 | |
| 00:39:33,511 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => \xe9F\x98v\x11G\x98v(G\x98v?G\x98vVG\x98vmG\x98v\x87G\x98v\xa1G\x98v\xbbG\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x01\x00\x00\x99v\x82\xc1\x00\x00\xae\x18\x99v\xf39\x99v\xd0U\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x987\x00\xc8\x987\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x98v\x00\x00\x00\x00}>\xff\xff\x00\x00\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76985000 |
SUCCESS | 0x00000001 | |
| 00:39:33,521 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76986000 |
SUCCESS | 0x00000001 | |
| 00:39:33,521 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00#\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76990000 |
SUCCESS | 0x00000001 | |
| 00:39:33,521 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => bo\xdfw\x11\xe5\xdew\xb8.\xdew\xb7#\xe2w\xd5\x0c\xdfw\xc6O\xdewD$\xe2w7D\xdfw\xf3$\xe2w\x0f\x1b\xe2w\xff\xf0\xddw5o\xdew0m\xdew\xddo\xdew\xc5l\xdew\xf1K\xdew\xd7s\xddw\xbcr\xddw\x99K\xdew\xabt\xddwNt\xddw\xe6.\xdew+H\xdewj\xf0\xddw{y\xddw\xf5r\xddw\xefo\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xea8\xb2v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|tw\xb7\&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76991000 |
SUCCESS | 0x00000001 | |
| 00:39:33,521 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00 h
\x000\x847\x00 \x98\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb6\xc0\x00\x00\xe0{
\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\xdc\x997\x00\xd8\x997\x00\x00\x00\x00\x000?\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Dw\xff\xff\xff\xff\x00\x00=w\x00\x00\x00\x00A!\x99v\xd3!\x99v\x00\x00\x00\x00I?\xff\xff\xecT\x81|\x00\x00\x99v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x99v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7699c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,521 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,521 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7699d000 |
SUCCESS | 0x00000001 | |
| 00:39:33,531 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,531 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,531 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,531 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000000bc BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00011000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb2vL\x12\xb2v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb2vR^\xb2v\x96_\xb2v\xfb\x8e\xb2v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2v#8\xb2vY\x92\xb2v0\x1d\xb2v\x17d\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2vY\x92\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb2v\x04\x13\xb2v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,551 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,551 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2d000 |
SUCCESS | 0x00000001 | |
| 00:39:33,561 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,561 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 00:39:33,561 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,561 | 348 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 00:39:33,561 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,561 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pw\x1c\x0c\x00\x00\x00\x00_O\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x04\x00\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x10\x00\x01\x00\x00\x00`\x01\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x96\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,561 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,561 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,561 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,561 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 00:39:33,571 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,571 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd6\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 00:39:33,571 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,571 | 348 | ReadProcessMemory |
Buffer => \x19\x13\xdfw\xa9x\xe1w\x08x\xe1w;s\xe1wy\x7f\xdew\xce~\xdew\xb9|\xddw\xa8|\xddw\xe7V\xdewbU\xdewBx\xddw\xabz\xddw\xb1\x1a\xe1wx\x12\xdfw\x9c\x9e\xdew\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdewIU\xdew+\xf2\xddwkV\xdew0U\xdew\xaeI\xdew\xc9{\xddw\xa9~\xe1wm\xdf\xdew1}\xe1w{U\xdew\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddwv\x8e\xe1wj\xf0\xddw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|tw\xb7\\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c01000 |
SUCCESS | 0x00000001 | |
| 00:39:33,571 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,571 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xc0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc1vP\x07\xc1v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xc0v\x1c\x13\xc0v\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc1v \x00\x00\x00\xde\x07\x00\x00h\x17\xc1v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc1v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc1v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc1v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc1v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc1v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc1v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc1v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc1v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc1v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc1v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc1v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc1v@\x00\x00\x00\x03\x08\x00\x00()\xc1v ProcessHandle => 0x000000bc BaseAddress => 0x76c10000 |
SUCCESS | 0x00000001 | |
| 00:39:33,571 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,571 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76c14000 |
SUCCESS | 0x00000001 | |
| 00:39:33,581 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,581 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 00:39:33,581 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,581 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000000bc BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 00:39:33,581 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,581 | 348 | ReadProcessMemory |
Buffer => \x10\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xc2 \x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4;7\x00\xc0;7\x00\x00\x00\x00\x00X\x00\x00\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xaf\x8a\x00\x00\xa0\xc2 \x00h\x00\x00\x00`\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x008\xc3 \x00\xf0\xc2 \x00\xc8\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00Pu\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000000bc BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 00:39:33,591 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,591 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 00:39:33,591 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,591 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 00:39:33,591 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,591 | 348 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|tw\xb7\1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 00:39:33,591 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,601 | 348 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000000bc BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 00:39:33,601 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,601 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 00:39:33,601 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,601 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd0\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,601 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,611 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\x9fj\xddw\x17l\xddw\xabz\xddw~i\xdfw\xc5l\xdew{y\xddw\x08\xc2\xdfw\xfc\xef\xddw\xd7\xea\xddw6L\xdfw8\xfb\xdew\xefo\xddw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|tw\xb7\\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,611 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,611 | 348 | ReadProcessMemory |
Buffer => _-\xd7vv-\xd7v7-\xd7v\x00\x00\x00\x00\x98-\xd7v\xb2-\xd7v\xcc-\xd7v\xe6-\xd7v\x00.\xd7v\x1a.\xd7v4.\xd7v\x94i\xd6v\x00\x00\x00\x00Vj\xd6v\x00\x00\x00\x00k.\xd7vN.\xd7vw.\xd7v\x83.\xd7v\x8f.\xd7v\x00\x00\x00\x00\xf1.\xd7v\xda.\xd7v\xc3.\xd7v\x9b.\xd7v\x00\x00\x00\x00\x08/\xd7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x8a\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x8a\x00\x00\x90\x03\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d74000 |
SUCCESS | 0x00000001 | |
| 00:39:33,611 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,611 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d75000 |
SUCCESS | 0x00000001 | |
| 00:39:33,611 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,621 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0f\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e80000 |
SUCCESS | 0x00000001 | |
| 00:39:33,621 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,621 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x0c\x80\xdfwa6\xdfw0{\xdfw\x82|\xdfw\xa3y\xdfw\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddwBx\xddw\xabz\xddw\xee\xd8\xddw\xe4\xe9\xddw\xd7\xea\xddw\x17l\xddw\xaeI\xdew\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000bc BaseAddress => 0x76e81000 |
SUCCESS | 0x00000001 | |
| 00:39:33,621 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,621 | 348 | ReadProcessMemory |
Buffer => H\x06
\x00\x00\x00\x00\x00Z\xda\x01\x00\xf2\xb5\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00H\xa27\x00H\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe8v\x00\x00\x00\x00
J\xff\xff\xff\xff\xff\xff\x00\x00\xe8v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x03\x00\x00\xd0\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8b000 |
SUCCESS | 0x00000001 | |
| 00:39:33,621 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,621 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,631 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,631 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 00:39:33,631 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,631 | 348 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|tw\xb7\\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000000bc BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 00:39:33,631 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,631 | 348 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x8a\xdd\xff\xffu"\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 00:39:33,631 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,631 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 00:39:33,631 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,631 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 00:39:33,641 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,641 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|tw\xb7\{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 00:39:33,641 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,641 | 348 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 00:39:33,651 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,651 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 00:39:33,651 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,651 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 00:39:33,651 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,651 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,651 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,661 | 348 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000bc BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,671 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,671 | 348 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\xb8J7\x00\xc4J7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 00:39:33,681 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,681 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 00:39:33,681 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,681 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 00:39:33,681 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,681 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 00:39:33,681 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,691 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 00:39:33,691 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,691 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 00:39:33,711 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c2000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,721 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 00:39:33,721 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,721 | 348 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000bc BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 00:39:33,741 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,741 | 348 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x1fU\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf8\ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P^ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04\x0f\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00\xd8] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,741 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,741 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 00:39:33,741 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,741 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771b0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,741 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,761 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddwW\xd7\xddw\xefo\xddw\xc3\xbc\xdfw\xb8\xef\xddw\x98S\xdew\x19\x13\xdfw\x81\x10\xe1w\x1dy\xdew\xce~\xdew\xd5\xec\xddw\xbcr\xddw{y\xddw\xf5r\xddw\x9fj\xddw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw\x12C\xdew\x96Q\xdew\x8f\x9b\xdfwBx\xddw\xabz\xddw\x17l\xddw\xa4T\xdew~i\xdfw\x17k\xdfw\xc5l\xdew\w\xddw\x00\x00\x00\x00e-\xacw\xaeG\xa9w\xdf\xbd\xabw\x8e0\xacw\xcf \xa9w\xea \xacw\xa0\x95\xabw\xe2(\xa9w\xa4l\xa9wy\xa7\xabwz\xa9\xabw\xae\xd6\xa8w\xe6\xf9\xa8wNW\xa8w\xfa%\xa9w_\x1f\xa9w\xf0\xba\xa8w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000bc BaseAddress => 0x771b1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,771 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,771 | 348 | ReadProcessMemory |
Buffer => \x0b\x81#w(\x81#w\x00\x00\x00\x00j\x80#w"\x80#wF\x80#w^\x80#wR\x80#w.\x80#w:\x80#w\x16\x80#w\xf9\x7f#w\x00\x00\x00\x00\x9e\x80#wv\x80#w\x00\x00\x00\x00\xb5\x80#w\xdd\x80#w\xf4\x80#w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1bw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723b000 |
SUCCESS | 0x00000001 | |
| 00:39:33,771 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,771 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1cwT\xfc\x1bw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v w\x00\x00\x00\x00\xd0\x00\x1cwD\xfc\x1bw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2 w\x00\x00\x00\x00\xe4\x00\x1cw8\xfc\x1bw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161!w\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,771 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,771 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723e000 |
SUCCESS | 0x00000001 | |
| 00:39:33,771 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,781 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77242000 |
SUCCESS | 0x00000001 | |
| 00:39:33,781 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,781 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,781 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,781 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,801 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,801 | 348 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 00:39:33,801 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,801 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 00:39:33,841 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,841 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,841 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,851 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000000bc BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 00:39:33,922 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,922 | 348 | ReadProcessMemory |
Buffer => \x00\x00 \x00o/\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x008\x07
\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000bc BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 00:39:33,922 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,922 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 00:39:33,922 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,922 | 348 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 00:39:33,922 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,922 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 00:39:33,932 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,932 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x006\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77920000 |
SUCCESS | 0x00000001 | |
| 00:39:33,932 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,932 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x89t\xe3w\xc5l\xdew\x91|\xe3w\xe1\xed\xddw\x9fj\xddw{U\xdew\w\xddwW\xd7\xddw\xefo\xddw\x17l\xddw\xddI\xdfw\xddo\xdew5o\xdewbo\xdfwpn\xdfwJ\x81\xdfw\xfc\xef\xddw\xaf\xb8\xdfw
K\xdew\xc0N\xdew\xbcr\xddw\x90s\xddw(s\xddwy\x7f\xdew\xce~\xdewQ\x9c\xdew~\x9a\xdew\x94\x9d\xdew\xac\x9b\xdew\xaeI\xdew\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xdby\xddw\xf1K\xdew\xa8|\xddw{y\xddw\xf5r\xddw\xb6y\xddw\xe5J\xdew\xc1\xa3\xdew\xd3\xbf\xdfw\x05\xbd\xdfw\xf1x\xe3w\x01|\xe3w\x81s\xe3waq\xe3w\xd9o\xe3w0m\xdew\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x77921000 |
SUCCESS | 0x00000001 | |
| 00:39:33,962 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,962 | 348 | ReadProcessMemory |
Buffer => \xbd\xb3\x99w\xd7\xb3\x99w\xa6\xb3\x99w\xf1\xb3\x99w9\xb3\x99wa\xb3\x99wx\xb3\x99w\x8f\xb3\x99w\x00\x00\x00\x00\x99\x06\x93w\xe0\x9a\x99w\xac\x9a\x99w\xc6\x9a\x99w\x00\x00\x00\x00\xfa\x9a\x99w\x00\x00\x00\x004\x9b\x99w\x17\x9b\x99w\x00\x00\x00\x00~\x9a\x99wV\x9a\x99w\x95\x9a\x99w\x00\x00\x00\x00K\x9b\x99ws\x9b\x99w\x8a\x9b\x99w\x00\x00\x00\x00\xbe\x9b\x99w\xca\x9b\x99w\xa1\x9b\x99w\x00\x00\x00\x00m\x9e\x99w\x9b\x9e\x99w\x84\x9e\x99wV\x9e\x99w\x17\x9e\x99w?\x9e\x99w\xb5\x9e\x99w\x00\x00\x00\x00\x10\x9f\x99w\xec\x9e\x99w\xf8\x9e\x99w\x04\x9f\x99w\xcf\x9e\x99w\x00\x00\x00\x00Y\xa8\x99w\x00\x00\x00\x00X\xaa\x99wL\xaa\x99w5\xaa\x99w)\xaa\x99w\xf5\xa9\x99w\x12\xaa\x99w\x00\x00\x00\x00\xb5\xa8\x99wv\xa8\x99w\x9e\xa8\x99w\x00\x00\x00\x00\xf4\xa8\x99w\xcc\xa8\x99w\x00\x00\x00\x00%\xa9\x99ws\xa9\x99w\x8d\xa9\x99w ProcessHandle => 0x000000bc BaseAddress => 0x7799e000 |
SUCCESS | 0x00000001 | |
| 00:39:33,972 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,972 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7799f000 |
SUCCESS | 0x00000001 | |
| 00:39:33,972 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,972 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x779a0000 |
SUCCESS | 0x00000001 | |
| 00:39:33,982 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00073000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:33,982 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77a20000 |
SUCCESS | 0x00000001 | |
| 00:39:33,992 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,992 | 348 | ReadProcessMemory |
Buffer => (s\xddw\x17l\xddw\w\xddw9\xda\xddw{U\xdew7D\xdfw\x9fj\xddw\x01\x82\xddw\xd7\xf0\xddwL}\xddw \xf2\xddw\xdd~\xddw\xaeI\xdew\x0b\x81\xddw\x0c\x80\xdfw\xa3y\xdfwa6\xdfwMI\xdew\xefo\xddw\xe1\xed\xddw\xfc\xef\xddw{y\xddw\xaf\xb8\xdfw9[\xdew\xf5r\xddw\xbcr\xddwj\xf0\xddw\xc9{\xddwW\xd7\xddw\x00\x00\x00\x00\xe5\xa8`v}\xa9`v\xad\x8b`v\xe5"`v]\x93`v\x0f\xa0`v\xa7\x9a`vA\x9f`v\x97\x9a`v\xee\x8b`v\xbc\x9c`v\xf0\xa3`v\xac\x9c`vW\x9c`v\xda\x9a`v\x1c\x9d`v\xfc\x9c`v\xec\x9c`v\xf1\xa4`v\x87\x9a`v\xdc\x9c`v\xcc\x9c`vg\xa3`v!\xa2`v\xd3\x9d`v\xe4\x8c`v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77a21000 |
SUCCESS | 0x00000001 | |
| 00:39:33,992 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,992 | 348 | ReadProcessMemory |
Buffer => \x8d\x17\xa4w\x1d\x18\xa4w\x03\x18\xa4w\xe9\x17\xa4w\xd2\x17\xa4w\xbb\x17\xa4w\xa4\x17\xa4we\x17\xa4w\x00\x00\x00\x00+\x0b\xa4w\x1f\x0b\xa4w\xd3
\xa4w\x07\x0b\xa4w\xf0
\xa4w7\x0b\xa4wC\x0b\xa4w\x13\x0b\xa4wO\x0b\xa4w\x9b\x19\xa4w\x00\x00\x00\x00v\x18\xa4w7\x18\xa4w_\x18\xa4w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H^\x0b\x00\x01\x00\x00\x00\x00\x00\x80|\x00\x00\x00\x00\x08w7\x00\x08w7\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe5\xeb\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x1a\x14\xff\xff\x00\x00\xa2wt\xc0\x00\x00\x00\x00=w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00<\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77a44000 |
SUCCESS | 0x00000001 | |
| 00:39:33,992 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:33,992 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x88\x12\x00\x80h\x00\x00\x80\x90\x12\x00\x80\x90\x00\x00\x80\x02\x00\x00\x00\xa8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00\xa8\x02\x00\x80\x0b\x00\x00\x00X\x03\x00\x80\x0e\x00\x00\x00p\x03\x00\x80\x10\x00\x00\x00\xd0\x03\x00\x80\x18\x00\x00\x00\xe8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xc2\x04\x00\x00\x00\x04\x00\x80\xc3\x04\x00\x00\x18\x04\x00\x80\xc4\x04\x00\x000\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90\x12\x00\x80H\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00<\x05\x00\x00`\x04\x00\x80B\x05\x00\x00x\x04\x00\x80F\x05\x00\x00\x90\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x01\x00\x00\x00\xa8\x04\x00\x80\x02\x00\x00\x00\xc0\x04\x00\x80\x03\x00\x00\x00\xd8\x04\x00\x80\x04\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77a46000 |
SUCCESS | 0x00000001 | |
| 00:39:34,002 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,002 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1a\xc16\xe1^\xa0X\xb2^\xa0X\xb2^\xa0X\xb2\x9d\xafW\xb2Y\xa0X\xb2\x9d\xaf\x05\xb2S\xa0X\xb2^\xa0Y\xb2'\xa1X\xb2\x9d\xaf\x04\xb2_\xa0X\xb2\x9d\xaf\x06\xb2_\xa0X\xb2\x9d\xaf8\xb2\x0b\xa0X\xb2\x9d\xaf\x07\xb2G\xa0X\xb2\x9d\xaf\x02\xb2_\xa0X\xb2Rich^\xa0X\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd7\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77a80000 |
SUCCESS | 0x00000001 | |
| 00:39:34,002 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,002 | 348 | ReadProcessMemory |
Buffer => \x1dy\xdewq\x1f\xe1w\x11\xc8\xdfw\xf1 \xe1w\x17l\xddw\x12C\xdew\xe4\xe9\xddw\w\xddw\x80B\xdew{U\xdew\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\xd5\xec\xddw\xe1\xed\xddw\xabz\xddw\xefo\xddw\xd7\xea\xddwW\xd7\xddw\xaeI\xdewBx\xddw\x9fj\xddw\x02Q\xe3wJ\x81\xdfw0U\xdewbU\xdew+\xf2\xddw \xf2\xddw\xd7\xf0\xddwL}\xddw\xf5r\xddw{y\xddw\xbcr\xddw\xce~\xdew\x81\x10\xe1w\x19\x13\xdfw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdewx\x12\xdfw\x89\x1b\xe1w\x9c\x9e\xdew\xb1\x1a\xe1w\xd1\xa1\xdew\xd9\x17\xe1w\xee\xd8\xddw\x98S\xdew\xb9|\xddw\xa8|\xddw\xf88\xdfw\x13L\xdew\xd7s\xddwj\xf0\xddw5K\xdew\xfc\xef\xddw\x08\xc2\xdfw\xdd:\xdfw\xe5J\xdew\xb6y\xddw^N\xdfw\xdby\xddw!}\xddw ProcessHandle => 0x000000bc BaseAddress => 0x77a81000 |
SUCCESS | 0x00000001 | |
| 00:39:34,022 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,022 | 348 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\xa0\x9e \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x9e \x00\x00\x00\xa8wH\x9f \x00\x07\x00\x00\x00t\x00\x00\x00L\x00\x00\x00\xb8_ \x00\x18_ \x00\xa0` \x00X` \x00\x00^ \x00h_ \x00\x08` \x00\xb0\x8c \x00\xb0\x8a \x00h\x8c \x00h\x8a \x00R\x00\x83|\x18\x8c \x00\xf0\x8b \x00P\xa6 \x00\xc8\x8b \x00(\x9e \x00\xa097\x00\xa497\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 00:39:34,022 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,022 | 348 | ReadProcessMemory |
Buffer => \x98\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x8cG\xa8w\x99\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00tG\xa8w\x9a\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00,\xce\xa8w\x9b\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x14\xce\xa8w\x9c\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x84F\xa8w\x9d\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xfc\xcd\xa8w\x9e\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xe4\xcd\xa8w\x9f\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xcc\xcd\xa8w\xa0\x1f\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\xac^\xa8w\xa1\x1f\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b07000 |
SUCCESS | 0x00000001 | |
| 00:39:34,022 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,022 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x01\x00\x80\x10\x00\x00\x00\xa8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00+\x00~\x01\x00\x00\xc0\x01\x00\x80\x7f\x01\x00\x00\xd8\x01\x00\x80\x80\x01\x00\x00\xf0\x01\x00\x80\x81\x01\x00\x00\x08\x02\x00\x80\x82\x01\x00\x00 \x02\x00\x80\x83\x01\x00\x008\x02\x00\x80\x84\x01\x00\x00P\x02\x00\x80\x85\x01\x00\x00h\x02\x00\x80\x97\x01\x00\x00\x80\x02\x00\x80\xb6\x01\x00\x00\x98\x02\x00\x80\xb7\x01\x00\x00\xb0\x02\x00\x80\xb8\x01\x00\x00\xc8\x02\x00\x80\xb9\x01\x00\x00\xe0\x02\x00\x80\xba\x01\x00\x00\xf8\x02\x00\x80\xbb\x01\x00\x00\x10\x03\x00\x80\xbc\x01\x00\x00(\x03\x00\x80\xbd\x01\x00\x00@\x03\x00\x80\xbe\x01\x00\x00X\x03\x00\x80\xbf\x01\x00\x00p\x03\x00\x80\xc0\x01\x00\x00\x88\x03\x00\x80\xc1\x01\x00\x00\xa0\x03\x00\x80\xc2\x01\x00\x00\xb8\x03\x00\x80\xc3\x01\x00\x00\xd0\x03\x00\x80\xc4\x01\x00\x00\xe8\x03\x00\x80\xc5\x01\x00\x00\x00\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77b09000 |
SUCCESS | 0x00000001 | |
| 00:39:34,022 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,022 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1e0\x16.ZQx}ZQx}ZQx}\x99^w}YQx}ZQy}rQx}\x99^%}]Qx}\x99^$}[Qx}\x99^&}[Qx}\x99^'}BQx}\x99^"}[Qx}RichZQx}\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00&\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xd2\x00\x00\x00
\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b20000 |
SUCCESS | 0x00000001 | |
| 00:39:34,022 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,022 | 348 | ReadProcessMemory |
Buffer => \x17 \x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x10\xfe\x90|&\x13\x81|\x91\xbe\x80|{\x1d\x80|tw\xb7\\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|F\xbe\x80|d
\x83|n\xac\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2wN\xc2\xc1w\x19\xc3\xc1w(\xbf\xc1w\xb0r\xc4w\x94\xeb\xc4w0\xfa\xc4w>\xeb\xc4w\xb6\x05\xc5wi\x06\xc5w`v\xc4w\xad\xd4\xc1w\x00\x00\x00\x00\xad\xa8A~\x00\x00\x00\x00\x00\x00\x00\x00\xb3\\x02H\x00\x00\x00\x00,\x1b\x00\x00\x01\x00\x00\x00
\x01\x00\x00
\x01\x00\x00\xc8\x10\x00\x00\xf0\x14\x00\x00\x18\x19\x00\x00\xf9P\x00\x00~I\x00\x00\x8fQ\x00\x00\xbcT\x00\x00\x15o\x00\x002^\x00\x0009\x00\x00\x84p\x00\x00\xe47\x00\x00\xe1Q\x00\x00b9\x00\x00K7\x00\x00ZN\x00\x00\xc78\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b21000 |
SUCCESS | 0x00000001 | |
| 00:39:34,032 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,032 | 348 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00Vx\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xa9\x87\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00\x1897\x00\x1897\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:34,032 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,032 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x00\x01\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b30000 |
SUCCESS | 0x00000001 | |
| 00:39:34,032 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,032 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xe0b\xfbz\x81\x0c\xa8z\x81\x0c\xa8z\x81\x0c\xa8z\x81
\xa8\xf3\x81\x0c\xa8\xb9\x8eQ\xa8\x7f\x81\x0c\xa8\xb9\x8e\x03\xa8~\x81\x0c\xa8\xc5\x8el\xa8y\x81\x0c\xa8\xb9\x8eP\xa8{\x81\x0c\xa8\xb9\x8eR\xa8{\x81\x0c\xa8\xb9\x8eS\xa8`\x81\x0c\xa8\xb9\x8eV\xa8{\x81\x0c\xa8Richz\x81\x0c\xa8\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc6\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b40000 |
SUCCESS | 0x00000001 | |
| 00:39:34,032 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,032 | 348 | ReadProcessMemory |
Buffer => \x99*\x81|\x1e\x98\x80|n\xac\x80|\x1d\x9a\x80|2\xf0\x82|\xd3\x1d\x83|\xdc\xb7\x80|\x07\xb9\x80|\xf0\x07\x81|\x1e\x0c\x81|\x17\x0e\x81|q\xef\x80|\xca\xef\x80|g\xee\x80|\xe33\x81|\xcd\xe4\x80|6#\x80|0%\x80|;\xab\x81|\xd7\x9b\x80|\xb9\xad\x80|\x01\xfe\x90|\x001\x81|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\xa1\xcc\x86|\x1f\xcc\x86|`\xb3\x80|gh\x81|\xb0Q\x81|\xdb\xae\x80|tw\xb7\&\x13\x81|{\x1d\x80|\x00\x00\x00\x00\xf0\xde\x90|\xd0\xd6\x90|P\xcf\x90|p\xd3\x90|\x10\xd9\x90|`\xd9\x90|\x1b\xeb\x90|\x90\xd5\x95|\xa0\xb0\x97|%\x12\x90|\x89C\x91|q\xae\x91|?\xfb\x92|`\xdf\x90|\xf0\xd6\x90|\xe0\xd7\x90|K\x96\x91|@\xdc\x90|]\x12\x90|\x1d)\x90|})\x90|\xb8\x03\x92| ProcessHandle => 0x000000bc BaseAddress => 0x77b41000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00\x9dL\xb4w\xbbL\xb4w\xacL\xb4w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00{\xfa\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00\x84\x05\xff\xff\x00\x00\xb4w \x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12` `\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000bc BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x01\x00\x9c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77b5f000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x007\xca\x15\xc5s\xab{\x96s\xab{\x96s\xab{\x96s\xabz\x969\xab{\x96\xb0\xa4&\x96x\xab{\x96\xb0\xa4'\x96r\xab{\x96\xb0\xa4%\x96r\xab{\x96\xb0\xa4$\x96b\xab{\x96\xb0\xa4!\x96r\xab{\x96Richs\xab{\x96\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xec\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00,\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\xbd3\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xd7\x9b\x80|G\xe9\x80|&\x13\x81|\xb7$\x80|0%\x80|\x1d\x9a\x80|\xbf\x99\x80|\xf4\xba\x80|\x99\x9a\x80|\x0b\xae\x80|\xbf\xfc\x80|\x12\xff\x80|&\xaa\x80|F\xbe\x80|\xd1L\x83|\xc2\x0f\x81|\xa9\xff\x80|\xbd\xfd\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|Z\x13\x91|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00Z\x92\xb5v\xc2\x80\xb5v\xc1y\xb5v\xee\xa4\xb5v=\xa3\xb5v(\xa4\xb5vR\xe3\xb4v\xac\x7f\xb5v\x92\x82\xb5v+\x84\xb5v?|\xb5v_\x90\xb4v\x1f\x9d\xb4v\x99T\xb4v\x16\x8d\xb5vt\x8b\xb5vx\x9f\xb5v\xba\x8f\xb5v\xc5\x8d\xb5v\xab\xa2\xb5v\xb1\xa3\xb5v\x02\x8a\xb5v2\x91\xb5v\xb9\x91\xb5v}\x93\xb5v\xd5\x92\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x77bd1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00{1\xbdw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\x00p\x00r\x00 \x001\x003\x00 \x002\x000\x000\x008\x00@\x000\x009\x00:\x002\x000\x00:\x002\x002\x00\x00\x00\x00\x00\xff\xff\xff\xffM\x00I\x00D\x00I\x00M\x00A\x00P\x00\x00\x00s\x00y\x00s\x00t\x00e\x00m\x00.\x00i\x00n\x00i\x00\x00\x00\x00\x00S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00M\x00u\x00l\x00t\x00i\x00m\x00e\x00d\x00i\x00a\x00\\x00M\x00I\x00D\x00I\x00M\x00a\x00p\x00\x00\x00\x00\x00\x00\x00\x00\x00S\x00y\x00s\x00t\x00e\x00m\x00\\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd4000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x03\x00\x00\x000\x00\x00\x80\x06\x00\x00\x00X\x00\x00\x80\x0e\x00\x00\x00p\x00\x00\x80\x10\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xa0\x00\x00\x80\x02\x00\x00\x00\xb8\x00\x00\x80\x03\x00\x00\x00\xd0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00?\x00\x00\x00\xe8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90\x01\x00\x80\x00\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bd5000 |
SUCCESS | 0x00000001 | |
| 00:39:34,042 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,042 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x00\x99\xa0\xf0a\xf7\xf3\xf0a\xf7\xf3\xf0a\xf7\xf33n\xf8\xf3\xf1a\xf7\xf3\xf0a\xf6\xf3aa\xf7\xf33n\xaa\xf3\xffa\xf7\xf33n\xab\xf3\xf1a\xf7\xf33n\xa9\xf3\xf1a\xf7\xf33n\xa8\xf3\xe7a\xf7\xf33n\xad\xf3\xf1a\xf7\xf3Rich\xf0a\xf7\xf3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x17\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77be0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,052 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,052 | 348 | ReadProcessMemory |
Buffer => \x80B\xdew\xd5\xec\xddw\x96Q\xdew\x8f\x9b\xdfw\xb8\xef\xddwBx\xddw\xabz\xddw\xd7\xea\xddw\w\xddw\xc9{\xddw\xc3\xbc\xdfw\xdd~\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew6y\xddw\xefo\xddw%\xba\xdfwW\xd7\xddw\x17l\xddw\x00\x00\x00\x00\xb3\x83\xf1wiZ\xf1w)^\xf1ww]\xf1w\xa5a\xf1w\xfak\xf1w\xb9}\xf1w\x00\x00\x00\x00\x01\xfe\x90|\xb7\xa4\x80|\xa5\x99\x80|\x88\x9c\x80|\xa7\xa0\x80|9\xa7\x80|\xc2\x0f\x81| \x9f\x80|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xaa`\x82|I$\x81|\x04\xba\x80| \x94\x80|\x95\xb9\x80|\x99\x9a\x80|\xcd\xe4\x80|tw\xb7\F\xbe\x80|\xcb\xa0\x80|0%\x80|\xd7\x9b\x80|\xa9\xff\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|d\xa1\x80|\xbf\x99\x80|\x81\x9f\x80|\x1d\x9a\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77be1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,052 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,052 | 348 | ReadProcessMemory |
Buffer => \x00\xd8 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xf0\x00\x00\x01\x00\x00\x00h@7\x00h@7\x00f\x00d\x00w\x00S\x00u\x00p\x00p\x00o\x00r\x00t\x00\x00\x00\x00\x00c\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00s\x00\x00\x00a\x00F\x00o\x00r\x00m\x00a\x00t\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00c\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00s\x00\x00\x00\x00\x00\x00\x00\x89/\xbew\x00\x00\x00\x00\xe0\x0f\xff\xffa\x00F\x00i\x00l\x00t\x00e\x00r\x00T\x00a\x00g\x00C\x00a\x00c\x00h\x00e\x00\x00\x00,\x00\x00\x00.\x00\x00\x00\x00\x00\x00\x00\xdf\xeb\xbew\xf8\xeb\xbew\x1a\xec\xbew;\xec\xbewg\xec\xbew\x89\xed\xbew\xac\xec\xbew\x03\xed\xbew:\xed\xbewY\xed\xbew\x89\xed\xbew\xa6\xed\xbew\xc9\xed\xbew\x14\xee\xbewC\xee\xbew\x8e\xee\xbew ProcessHandle => 0x000000bc BaseAddress => 0x77bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,052 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,052 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00F\x00\x00\x00\x10\x01\x00\x80G\x00\x00\x00(\x01\x00\x80K\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00X\x01\x00\x80
\x00\x00\x00p\x01\x00\x80\x13\x00\x00\x00\x88\x01\x00\x80\x16\x00\x00\x00\xa0\x01\x00\x80\x17\x00\x00\x00\xb8\x01\x00\x80&\x00\x00\x00\xd0\x01\x00\x80'\x00\x00\x00\xe8\x01\x00\x80)\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77bf2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i@~\xc0-!\x10\x93-!\x10\x93-!\x10\x93\xee.\x1f\x93.!\x10\x93\xee.M\x93(!\x10\x93-!\x11\x93g!\x10\x93\xee.L\x93,!\x10\x93\xee.N\x93,!\x10\x93\xee.O\x93&!\x10\x93\xee.J\x93,!\x10\x93Rich-!\x10\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00:\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c00000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => \x10\xfe\x90|\xa8\x1c\x83|5\x1c\x83|\xd0\x97\x80|\xbde\x83|1\xbb\x80|\x8c9\x81|\x91\xbe\x80||N\x83|\x1d\x9a\x80|\xbf\x99\x80|8\xf7\x85|\xe6S\x83|\x01\xfe\x90|\xff\x8a\x83|\x1eT\x83|\xc5\x1e\x83|\x07\x0b\x81|n\xac\x80|F\x98\x80|tw\xb7\\xdb\xae\x80|U\x9c\x80|'\xcd\x80|E\xa0\x80|\xf9\xbc\x80|^\xbc\x80|\xbf\xfc\x80|\x12\xff\x80|\xa9\xff\x80|\xf5\x1a\x80|\x9f\xac\x80|l\xb8\x80|F\xbe\x80|&\xaa\x80|\\xaa\x80|\xf4\xba\x80|\x99\x9a\x80|\xd7\x9b\x80|\xf0\x07\x81|\xd3\x1d\x83|\x0b\xae\x80|I\x12\x82|K\x1f\x83|\xdc\xb7\x80|\x7f\xba\x80|d\xa1\x80|g7\x81|/.\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\x98+\x91|\xa4\x00\x91|F\x04\x91|\x1b\xeb\x90|]\x12\x90| ProcessHandle => 0x000000bc BaseAddress => 0x77c01000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xc0w
\x00\x00\x00FE2X\xa0p\xff\xff_\x8f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xb4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xf0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c06000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00[\x10T\x05\x1fq:V\x1fq:V\x1fq:V\xdc~gV\x1aq:V\x1fq;V\x82q:V\xdc~ZV\x0bq:V\xdc~5VRq:V\xdc~eV\x12s:V\xdc~fV\x1eq:V\xdc~dV\x1eq:V\xdc~`V\x1eq:VRich\x1fq:V\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x88\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77c10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,062 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,062 | 348 | ReadProcessMemory |
Buffer => \x88\x9c\x80|\x01\xfe\x90|d\xa1\x80|F$\x80|\x8fz\x83|g\xee\x80||\xe8\x80|\xf6\xe8\x80|i8\x81|\xc9N\x83|\xdd\x02\x83|\x04\x0b\x83|\x9f\xac\x80|q\xef\x80|\xca\xef\x80|\xb8\x97\x80|U\x9c\x80|\xd0\x97\x80|\xad/\x81|n+\x81|\xcc\x15\x81|\x904\x83|\x16P\x83|\xf5`\x83|\x12(\x81|\x8c9\x81|\xcb\x14\x82|\xb0\x99\x80|\x94\x17\x82|!\xc1\x85|\xc5\x1e\x83|\xdc\xb7\x80|N\x02\x81|\x07\xb9\x80|~\xf3\x80|\xc5\x14\x83|\xe2\xb8\x80|\xea#\x83|K\x1f\x83|I\x12\x82|so\x83|`\xb3\x80|\xa7^\x83|\x99*\x81|\xa5\xab\x92|\x91\x9e\x80|\xfdI\x84| \x9f\x80|_\xbd\x80|\xd7\x9b\x80|;\xab\x81|0%\x80|tw\xb7\{\x1d\x80|n\xac\x80|k#\x80|6#\x80|\x80\x9b\x91|1\xb7\x80|
\xff\x90|_\xb5\x80|\xa4\x00\x91|Q\xac\x80|\x82K\x81| ProcessHandle => 0x000000bc BaseAddress => 0x77c11000 |
SUCCESS | 0x00000001 | |
| 00:39:34,082 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,082 | 348 | ReadProcessMemory |
Buffer => \x9a\x9e\xc3w\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x18\x00\x00\x00\x05\x00\x00\x00
\x00\x00\x00\x06\x00\x00\x00 \x00\x00\x00\x07\x00\x00\x00\x0c\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00 \x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x16\x00\x00\x00
\x00\x00\x00\x16\x00\x00\x00\x0f\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x11\x00\x00\x00\x12\x00\x00\x00\x12\x00\x00\x00\x02\x00\x00\x00!\x00\x00\x00
\x00\x00\x005\x00\x00\x00\x02\x00\x00\x00A\x00\x00\x00
\x00\x00\x00C\x00\x00\x00\x02\x00\x00\x00P\x00\x00\x00\x11\x00\x00\x00R\x00\x00\x00
\x00\x00\x00S\x00\x00\x00
\x00\x00\x00W\x00\x00\x00\x16\x00\x00\x00Y\x00\x00\x00\x0b\x00\x00\x00l\x00\x00\x00
\x00\x00\x00m\x00\x00\x00 \x00\x00\x00p\x00\x00\x00\x1c\x00\x00\x00r\x00\x00\x00 \x00\x00\x00\x06\x00\x00\x00\x16\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c5d000 |
SUCCESS | 0x00000001 | |
| 00:39:34,082 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,082 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 00:39:34,082 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,082 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PDT\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xc5w \x00\xc6w\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00;\x00\x00\x00Z\x00\x00\x00x\x00\x00\x00\x97\x00\x00\x00\xb5\x00\x00\x00\xd4\x00\x00\x00\xf3\x00\x00\x00\x11\x01\x00\x000\x01\x00\x00N\x01\x00\x00m\x01\x00\x00\xff\xff\xff\xff\x1e\x00\x00\x00:\x00\x00\x00Y\x00\x00\x00w\x00\x00\x00\x96\x00\x00\x00\xb4\x00\x00\x00\xd3\x00\x00\x00\xf2\x00\x00\x00\x10\x01\x00\x00/\x01\x00\x00M\x01\x00\x00l\x01\x00\x00u\x98\x00\x00s\x98\x00\x00\x95\xba\xc4wR\xba\xc4w ProcessHandle => 0x000000bc BaseAddress => 0x77c60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,082 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,082 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 00:39:34,092 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,092 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x05\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x07\x00\x88\x15(
\x01\x00\x06\x00\x88\x15\xbe!?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xbc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77c64000 |
SUCCESS | 0x00000001 | |
| 00:39:34,092 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,092 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xa8j\xe2h\xec\x0b\x8c;\xec\x0b\x8c;\xec\x0b\x8c;/\x04\xd1;\xeb\x0b\x8c;/\x04\x83;\xe1\x0b\x8c;=\x07\xd3;\xee\x0b\x8c;\xec\x0b\x8d;T
\x8c;/\x04\xd0;\xed\x0b\x8c;/\x04\xd2;\xed\x0b\x8c;/\x04\xec;\xf1\x0b\x8c;/\x04\xd3;~\x0b\x8c;/\x04\xd6;\xed\x0b\x8c;Rich\xec\x0b\x8c;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77dd0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,092 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,092 | 348 | ReadProcessMemory |
Buffer => )\x16\x80|\xbf\x99\x80|\x1d\x9a\x80|\x17 \x83|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|\xc2\x0f\x81|\xf4\xba\x80|\x91\xbe\x80|gY\x83| \x9f\x80|\xd7\x9b\x80|4\xee\x81|\xed\xf9\x80|F$\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\x0b\xae\x80|\x01\xfe\x90|\x9f\xac\x80|\xf5\x1a\x80|
\xeb\x80|\xca\xef\x80|5\x1c\x83|o\x17\x80|e\xb4\x80|\x001\x81|G\xe9\x80|H'\x83|\xb9\xad\x80|\x99*\x81|\xd0!\x80|\xc1d\x83|}\x14\x82|\x8c\x16\x82|\xd9\x01\x82|\xa9\xfc\x81|\xdc\x13\x83|\xd01\x81|\xd7\x12\x86|`\xb3\x80|\x9f\x01\x83|u\xfa\x80|\xe2\x10\x83|\xe6-\x81|\x98\xc1\x80|F\x98\x80|\x8e\xde\x80|\xc7\x06\x81|\xbc\x95\x80|\xca\x00\x83|\xe8\xc0\x80|\xd7P\x83|\xc4\xa8\x82|\x9d\x08\x83|\x8c9\x81|\x93(\x81|\xcb\xa0\x80|\xa7\xa0\x80|(\x1a\x80|\xb4\x15\x83| ProcessHandle => 0x000000bc BaseAddress => 0x77dd1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,102 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00075000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,102 | 348 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwp\x1c\xfew\xca\x1d\xfew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00z\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00D\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00(\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\xc8\x01\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000bc BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 00:39:34,112 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,112 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00R\x00D\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00+\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00N\x00O\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00,\x02\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|1\xdew\x02\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t1\xdew\x02\x00\x00\x00 \x00\x00\x00\x03\x00\x00\x00l1\xdew\x02\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00d1\xdew\x02\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\1\xdew\x02\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00T1\xdew\x02\x00\x00\x00\x08\x00\x00\x00\x03\x00\x00\x00L1\xdew\x02\x00\x00\x00\x80\x00\x00\x00\x03\x00\x00\x00D1\xdew\x02\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77e47000 |
SUCCESS | 0x00000001 | |
| 00:39:34,112 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,112 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77e49000 |
SUCCESS | 0x00000001 | |
| 00:39:34,112 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,112 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x04\x00x\x01\x00\x808\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00h\x00\x00\x80\x0b\x00\x00\x00\x80\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x88\x01\x00\x80\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x006\x0c\x00\x00\xc8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00(\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x008\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77e4b000 |
SUCCESS | 0x00000001 | |
| 00:39:34,122 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,122 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb5Z]\x94\xf1;3\xc7\xf1;3\xc7\xf1;3\xc7\xf1;2\xc7-;3\xc724n\xc7\xf8;3\xc724<\xc7\xf7;3\xc724S\xc7p;3\xc724l\xc7\xe2;3\xc724o\xc7\xf0;3\xc724m\xc7\xf0;3\xc724i\xc7\xf0;3\xc7Rich\xf1;3\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x06\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77e70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,122 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,122 | 348 | ReadProcessMemory |
Buffer => \xb6y\xddw\xabt\xddw\x99K\xdew\xf1K\xdew\x16t\xddw6y\xddw\x0c\x80\xdfwa6\xdfw\xa3y\xdfw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw5o\xdew\xddo\xdew0m\xdewt>\xdfw\xc5l\xdew \xf2\xddwj\xf0\xddwL}\xddw\xd7\xf0\xddw\xe4o\xdfw\xb2\xe4\xdew\xd7s\xddwNt\xddw\xf9|\xddw!}\xddw\xdby\xddw9[\xdew\x92\x82\xddw\xdd~\xddw\x8f\x9b\xdfw\x12C\xdew\xefo\xddwBx\xddw\xabz\xddw\x17l\xddw\x9fj\xddw-\xb3\xe2w\xe7V\xdew(s\xddw{y\xddw\x83\xf1\xddw\xf5r\xddw\xbcr\xddw\x00\x00\x00\x00\x1a\x1e\x80|j>\x86|9\xa7\x80|\xb7\xa4\x80|\xca\x00\x83|\xb4\x15\x83|\xbf\xfc\x80|P%\x80|YM\x83|\x84\xe1\x82|\x8c\x16\x82|\xd5\x12\x83|\xf0\x07\x81|\xdc\x13\x83|\\xc6\x82|\xd1&\x81|/'\x81|K\x14\x83| ProcessHandle => 0x000000bc BaseAddress => 0x77e71000 |
SUCCESS | 0x00000001 | |
| 00:39:34,142 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,142 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x008< \x00 \xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7w\xc0\x10\x0c\x00\xc0W
\x00\x08X
\x00\xe8\xd2
\x00\xc0X
\x000X
\x00`\x11\x0c\x00h\x12\x0c\x00p/ \x00H\xd0
\x00\xebO\x00\x00\xa0X
\x00\xebO\x00\x00\x98W
\x00@\x12\x0c\x00\xc8\x11\x0c\x00h\xa3\xaaS\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\xf8\xcd
\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 00:39:34,142 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,142 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x08\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77efc000 |
SUCCESS | 0x00000001 | |
| 00:39:34,142 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,142 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf7\xc3\xd8\x8d\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb6\xde\xb3\xa2\xb7\xde\xc9\xa2\xb6\xdep\xad\xeb\xde\xb4\xa2\xb6\xdep\xad\xb9\xde\xb4\xa2\xb6\xdep\xad\xea\xde\xb2\xa2\xb6\xdep\xad\xe8\xde\xb2\xa2\xb6\xdep\xad\xe9\xde\x9a\xa2\xb6\xdep\xad\xd6\xde\xbb\xa2\xb6\xdep\xad\xec\xde\xb2\xa2\xb6\xdeRich\xb3\xa2\xb6\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xbe\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00&\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,142 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,142 | 348 | ReadProcessMemory |
Buffer => F\xbe\x80|\x04\xba\x80|\x17 \x83|\x99
\x81|\xe2\xf5\x85|\xe6-\x81|\xa9\xff\x80|\x12\xff\x80|\x91\x9e\x80|\x99\x9a\x80|\x01\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|\xb7\xa4\x80|\xf6\x97\x80|
\x98\x80|Z\x13\x91|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|d\xa8\x80|7(\x81|^\xbc\x80|\xf9\xbc\x80|E\xa0\x80|'\xcd\x80|\xf5\x1a\x80|\xb0\x99\x80|\x190\x81|{\x1d\x80|\xf2\x15\x81|.\x93\x80|\x10\xfe\x90|2\x98\x80|c\xf8\x82|\x1e\x0c\x81|l\xb8\x80| \x94\x80|\xbf\x99\x80|\x1d\x9a\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xa5\x99\x80|&\x13\x81|\x88\x9c\x80|d\xa1\x80|\xee\xb4\x87|\xc2\x0f\x81|\xb9\xad\x80|l\xe7\x80|`\xb3\x80|\x0b\xae\x80|\xd7\x9b\x80|\x17\x0e\x81|\xf0\x07\x81|V\x98\x80|\xbd\xfd\x80|\xf4\xba\x80|\xe2\xb8\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77f11000 |
SUCCESS | 0x00000001 | |
| 00:39:34,152 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00043000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,152 | 348 | ReadProcessMemory |
Buffer => \x00\x00C\x00\x90\x05\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00O\xba\x00\x00\x00\x00S\x00\x00\x00\x00\x00hF \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xf0\xfd\x7f\x00\x00C\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0F \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w\x90F \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x15\x00\x90\x01\x00\x00\x00\x00\x17\x00\xb0\x01 ProcessHandle => 0x000000bc BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 00:39:34,152 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,152 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x02\x00\x02\x00\x02\x00\x00\x00\x00\x00\x06\x00\x00\x00\x06\x00\xf6\x02\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00OPENGL32\x00\xff\xff\x00\xb8\x0b\x00\x00T\x19\xf1w@\x19\xf1w,\x19\xf1w\x1c\x19\xf1w\x0c\x19\xf1w\xf8\x18\xf1w\xe4\x18\xf1w\xd0\x18\xf1w\xc0\x18\xf1w\xa8\x18\xf1w\x00\x00@\x00\x00\x00\x00\x00FNOT \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f55000 |
SUCCESS | 0x00000001 | |
| 00:39:34,152 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,152 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x04\x00`\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x9c\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f56000 |
SUCCESS | 0x00000001 | |
| 00:39:34,162 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,162 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x002\xc1\xf5\xf0v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3v\xa0\x9b\xa3q\xa0\x9b\xa3v\xa0\x9a\xa3\xfa\xa2\x9b\xa3\xb5\xaf\xc6\xa3}\xa0\x9b\xa3\xb5\xaf\x94\xa3\x7f\xa0\x9b\xa3\xc9\xaf\xfb\xa3t\xa0\x9b\xa3\xb5\xaf\xfb\xa3A\xa0\x9b\xa3\xb5\xaf\xc7\xa3w\xa0\x9b\xa3\xb5\xaf\xc5\xa3w\xa0\x9b\xa3\xb5\xaf\xc4\xa3\xc7\xa0\x9b\xa3\xb5\xaf\xc1\xa3w\xa0\x9b\xa3Richv\xa0\x9b\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77f60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,162 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,162 | 348 | ReadProcessMemory |
Buffer => \x17l\xddw1\xca\xe0w\xbcr\xddw\xdd~\xddwW\xd7\xddw\xee`\xe3wn\xc7\xdfw\xefo\xddwj\xd8\xddw]\xbb\xdfw\xaeI\xdew\x9fj\xddw6y\xddw\x80B\xdew\x12C\xdew\xd5\xec\xddw\x8f\x9b\xdfw\x98S\xdew\xd7\xea\xddw\xe4\xe9\xddw\x96Q\xdew\xabz\xddw\xf5r\xddw{y\xddw\x13L\xdew\xa8|\xddw\xdby\xddw\xb6y\xddw\x1f\x81\xdfw!}\xddw\xf9|\xddwL}\xddw\xb9|\xddw\xa4T\xdewMI\xdew\xc3\xbc\xdfw%\xba\xdfw\w\xddw{U\xdew\xe1\xed\xddw\xd4\xd5\xddw\xc9{\xddw\xb8\xef\xddwBx\xddw\x00\x00\x00\x00X\x9f\xf2w5\xd0\xf3wG\xfb\xf3w\xe9\xbb\xf1w=\xc6\xf2w\x9d\x7f\xf1wA\xf9\xf1w\xbb\xa5\xf1wK\xd9\xf3w4\xe9\xf3w`\xbc\xf3w\xf9\xaf\xf1w\x05\xaf\xf3w\xfb\x83\xf2w\xa9[\xf4w\x95V\xf4w
k\xf1w\xea\xd3\xf1w\x95\x9f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x77f61000 |
SUCCESS | 0x00000001 | |
| 00:39:34,172 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,172 | 348 | ReadProcessMemory |
Buffer => \x06i\xb4w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w|h ]\x0c\x8b\xfcw\xf2\x8a\xfcw\xd1\x0b
]\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw{\xefOwD\xd0Ow~\x05PwF\xeeOw\xc5VQw\xd4\x89\xfcw`\xd0Ow\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 00:39:34,172 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x0e\x00\x00\x00\xb0\x00\x00\x80\x10\x00\x00\x00\xc8\x00\x00\x80\x18\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x001\x01\x00\x00\x10\x01\x00\x80\x00\x12\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00@\x01\x00\x80\x12\x00\x00\x00X\x01\x00\x80\x13\x00\x00\x00p\x01\x00\x80\x14\x00\x00\x00\x88\x01\x00\x801\x01\x00\x00\xa0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00{\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fce000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00H\x8eu\x99\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1b\xca\x0c\xef\x1a\xcak\xef\x1b\xca\xcf\xe0F\xca\x0b\xef\x1b\xca\xcf\xe0\x14\xca\x0f\xef\x1b\xca\xcf\xe0G\xca
\xef\x1b\xca\xcf\xe0E\xca
\xef\x1b\xca\xcf\xe0{\xca\x19\xef\x1b\xca\xcf\xe0D\xca
\xef\x1b\xca\xcf\xe0A\xca
\xef\x1b\xcaRich\x0c\xef\x1b\xca\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xc2\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fe0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdew\w\xddw\x17l\xddwe\x81\xdew{U\xdew\xdd~\xddw\xaeI\xdew\xefo\xddw\x9fj\xddw\x00\x00\x00\x00\x10\xfe\x90|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|{\x1d\x80|2\x98\x80|\x01\xfe\x90|\xcd\xe4\x80|\xb7\x16\x83|{\x99\x80|F\xbe\x80|\x91\xbe\x80|U\x9c\x80|l\xe7\x80|\xf0\x07\x81|5\x1c\x83|\xd7\x9b\x80|\xe9\x17\x80|\xdb\xae\x80|tw\xb7\n\xac\x80|&\x13\x81|g7\x81|/.\x81|\xcd\xbf\x80|\xf2\x15\x81|\xd0\x97\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xee\x87|\x00\x00\x00\x00`\xd9\x90|\xa5\xab\x92|]\x12\x90|8\x97\x91|bI\x91|\x124\x91|%\x12\x90|\x90\xd5\x95|\x1b\xeb\x90|\x80\xd2\x90|
\xf6\x90|\x88y\x91|\xdf\xe6\x91|\xdb<\x92| ProcessHandle => 0x000000bc BaseAddress => 0x77fe1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xd8\xcd
\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew\xc0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb9\x97|\x03\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 < \x00\x00\xba\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xef\xb1\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xf0\x00\x00\xa8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77fef000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,182 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x17\x86 \xaaS\xe7N\xf9S\xe7N\xf9S\xe7N\xf9S\xe7O\xf9\xd9\xe6N\xf9\x90\xe8\x13\xf9P\xe7N\xf9\x90\xe8\x12\xf9R\xe7N\xf9\x90\xe8\x10\xf9R\xe7N\xf9\x90\xe8A\xf9V\xe7N\xf9\x90\xe8\x11\xf9\x8e\xe7N\xf9\x90\xe8.\xf9W\xe7N\xf9\x90\xe8\x14\xf9R\xe7N\xf9RichS\xe7N\xf9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c800000 |
SUCCESS | 0x00000001 | |
| 00:39:34,182 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,192 | 348 | ReadProcessMemory |
Buffer => \xcd\x81\x91|\x80\xd3\x90|\x90\xd0\x90|\xa4\x00\x91|
\xff\x90|\x80\xd5\x90|\xb0\xd7\x90|p\xd7\x90|\x9b\xb2\x92|\xc0\xd8\x90|\xe0\xdb\x90|\x10\xdd\x90|@\xdc\x90|q-\x91|`\xd2\x90|\xd0\xcf\x90|\x95\x12\x90|\xeeV\x93|\x9a1\x91|*\xfe\x90|\xc2\xf9\x96|\xf5 \x90|P\xd9\x90|\xb0\xd5\x90|0\xd3\x90|\xb0\xdd\x90|\xd0\xd0\x90|
\xf6\x90|F\x04\x91|\xa3\x0e\x93|_\x05\x91|\x98+\x91|k\xd5\x95|\xa0\xb0\x97|\x1b\xeb\x90|]\x12\x90|Y0\x91|bI\x91|\x0f8\x92|%\xdc\x92|X3\x91|\x89C\x91|\xe6D\x91|\xe0\xd7\x90|\xeaq\x92|1\x04\x91|\x9b.\x91|\xed\x03\x91|F\x04\x91|\x8e\xe7\x91|\xdd\x1e\x91|`\xdd\x90|\x19\xab\x91|\x10\xd9\x90|a\xf1\x95|@\xdd\x90|M\x1a\x93|\xc4\x15\x90|\xb0\xd2\x90|\xb9\x8a\x91|\xce\xf3\x92|\x81\xdc\x92|\x0e\x12\x90|>\x88\x91| ProcessHandle => 0x000000bc BaseAddress => 0x7c801000 |
SUCCESS | 0x00000001 | |
| 00:39:34,202 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00084000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,202 | 348 | ReadProcessMemory |
Buffer => .\x000\x00\xb4\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00$\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xff\xff\xff\xff\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xb8S\x88|\xa8% \x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x887o\x7f\x00\x00\x00@\x00\x00\x00\x00\xd4\x00\xd8\x00\x98G\x10\x00\x98\x00\x00\x00 \xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x96\x00\x00\x00\x96\x00\x00\x10\x96\x00\x00\x00\x9e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 00:39:34,202 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,212 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00h\x03\x00\x80\x10\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80\x08\x00\x00\x00@\x04\x00\x80 \x00\x00\x00X\x04\x00\x80
\x00\x00\x00p\x04\x00\x80\x0b\x00\x00\x00\x88\x04\x00\x80\x0c\x00\x00\x00\xa0\x04\x00\x80
\x00\x00\x00\xb8\x04\x00\x80\x0e\x00\x00\x00\xd0\x04\x00\x80\x0f\x00\x00\x00\xe8\x04\x00\x80\x10\x00\x00\x00\x00\x05\x00\x80\x11\x00\x00\x00\x18\x05\x00\x80\x13\x00\x00\x000\x05\x00\x80\x14\x00\x00\x00H\x05\x00\x80\x15\x00\x00\x00`\x05\x00\x80\x16\x00\x00\x00x\x05\x00\x80\x17\x00\x00\x00\x90\x05\x00\x80\x1c\x00\x00\x00\xa8\x05\x00\x80 \x00\x00\x00\xc0\x05\x00\x80-\x00\x00\x00\xd8\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7c88a000 |
SUCCESS | 0x00000001 | |
| 00:39:34,222 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0006c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,222 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x08@c\xfeL!
\xadL!
\xadL!
\xad\x8f.Q\xadM!
\xad\x8f.S\xadM!
\xad\x8f.\x02\xad\x0c!
\xad\x8f.m\xadO!
\xad\x8f.R\xad\x9d!
\xad\x8f.W\xadM!
\xadRichL!
\xad\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa0\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7c900000 |
SUCCESS | 0x00000001 | |
| 00:39:34,222 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,222 | 348 | ReadProcessMemory |
Buffer => d\x8b
\x18\x00\x00\x00\x8bT$\x04\x83z\x14\x00uO\xf0\xffB\x04u\x19\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x8bA$9B\x0cu\x08\xffB\x083\xc0\xc2\x04\x00R\xe8Y\xa1\x01\x00d\x8b
\x18\x00\x00\x00\x8bT$\x04\xeb\xc4\x8d\xa4$\x00\x00\x00\x00\x8d\x9b\x00\x00\x00\x00\x8bA$9B\x0cu\x18\xf0\xffB\x04\xffB\x083\xc0\xc2\x04\x00\x8d\xa4$\x00\x00\x00\x00\x05\x00\x00\x00\x00\xffr\x14\xb8\xff\xff\xff\xff\xb9\x00\x00\x00\x00\xf0\x0f\xb1J\x04u\x1c\x83\xc4\x04d\x8b
\x18\x00\x00\x00\x8bA$\x89B\x0c\xc7B\x08\x01\x00\x00\x003\xc0\xc2\x04\x00\x83z\x04\x01}
\xf3\x90\x83z\x04\xfft\xc5\xff\x0c$u\xf3\x83\xc4\x04d\x8b
\x18\x00\x00\x00\xe9?\xff\xff\xff\x8d\xa4$\x00\x00\x00\x00\x8d\xa4$\x00\x00\x00\x00\x8bT$\x043\xc0\xffJ\x08u%\x89B\x0c\xf0\xffJ\x04}\x03\xc2\x04\x00R\xe8j\xa1\x01\x003\xc0\xc2 ProcessHandle => 0x000000bc BaseAddress => 0x7c901000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,232 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:34,232 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,242 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:34,262 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,262 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:34,262 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,262 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:34,262 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,262 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:34,272 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,272 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:34,272 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,272 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,272 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,272 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,272 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,282 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,282 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,282 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:34,292 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,292 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:34,302 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,302 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:34,312 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,312 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:34,312 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,312 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,312 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,312 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,312 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,312 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,312 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,312 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,322 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,322 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,322 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,322 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,322 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,332 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:34,362 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,362 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:34,362 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,372 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,402 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:34,402 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,412 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,422 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,422 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,422 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,422 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:34,442 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,442 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,442 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,452 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:34,482 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,482 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,482 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,492 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,492 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,492 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,492 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,492 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,492 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,492 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,492 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,492 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,492 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,502 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,502 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,502 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:34,502 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,502 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,502 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,522 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:34,603 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,603 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,603 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,603 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:34,603 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,613 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:34,613 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,613 | 348 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x92w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9cv\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb4v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe7\x00\x00\x01\x00\x00\x006 >wz\x00\x01\x00\x00\x00\x00\x000\x00\x05\x00\x1dR>w\x90\xc0\x00\x00\x8f\xc0\x00\x00\xb8\x02
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U>w\x17\x0b>w\xc1\x0c>w"\x0c>w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00=wZ\x0f>w\xd4\xa6\x80|\x05\xa7\x80|\x08\xe5 \x00\x00\x00\x00\x008\xac\x01\x010\x00\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 00:39:34,613 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,623 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 00:39:34,643 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,643 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01131000 |
FAILURE | 0x00000000 | |
| 00:39:34,643 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01132000 |
SUCCESS | 0x00000001 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01171000 |
FAILURE | 0x00000000 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01172000 |
SUCCESS | 0x00000001 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011b1000 |
FAILURE | 0x00000000 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011b2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011f1000 |
FAILURE | 0x00000000 | |
| 00:39:34,653 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,653 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011f2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,663 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01271000 |
FAILURE | 0x00000000 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,663 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01272000 |
SUCCESS | 0x00000001 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,663 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01280000 |
SUCCESS | 0x00000001 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,663 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01290000 |
SUCCESS | 0x00000001 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,663 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012a0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,663 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x012e1000 |
FAILURE | 0x00000000 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012e2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00v\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x050\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x000\x01P\x000\x01@\x060\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01360000 |
SUCCESS | 0x00000001 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,673 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01370000 |
SUCCESS | 0x00000001 | |
| 00:39:34,673 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0f\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x01P\x008\x01@\x068\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01380000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01390000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013a0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000bc BaseAddress => 0x013b0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013c0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,683 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 00:39:34,683 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01430000 |
SUCCESS | 0x00000001 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01440000 |
SUCCESS | 0x00000001 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01490000 |
SUCCESS | 0x00000001 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x89\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x89\x01P\x00\x89\x01@\x06\x89\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x019c1000 |
FAILURE | 0x00000000 | |
| 00:39:34,693 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,693 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019c2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,703 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,703 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0e\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x01P\x00\x9d\x01@\x06\x9d\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019d0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,703 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,703 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\xc0\x03\x00\x00P\x00\x00\x00\x07\x00\x00>\x06\x00\x00\x00\x00\x00\x00\x00l\xfa\x13\x00\x00\x00\x00\x00\xa0\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00h\x00\x00\x00YMYTYN4Mh\x00\x00\x00A93D4QAHg\x00\x00\x00WEXIGKLSh\x00\x00\x00ILCLAAS6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a20000 |
SUCCESS | 0x00000001 | |
| 00:39:34,703 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,713 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,713 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,713 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,713 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,713 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a80000 |
SUCCESS | 0x00000001 | |
| 00:39:34,713 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,723 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,723 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,723 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,723 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,723 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01af0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,723 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,723 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b00000 |
SUCCESS | 0x00000001 | |
| 00:39:34,723 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,733 | 348 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 00:39:34,733 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,743 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b50000 |
SUCCESS | 0x00000001 | |
| 00:39:34,743 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,743 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,743 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,743 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01bb1000 |
FAILURE | 0x00000000 | |
| 00:39:34,743 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,743 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bb2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,753 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,753 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,753 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,763 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c00000 |
SUCCESS | 0x00000001 | |
| 00:39:34,763 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,763 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c30000 |
SUCCESS | 0x00000001 | |
| 00:39:34,773 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,773 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,783 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,783 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,783 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,783 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01ce1000 |
FAILURE | 0x00000000 | |
| 00:39:34,783 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,783 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,793 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,793 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01d21000 |
FAILURE | 0x00000000 | |
| 00:39:34,793 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,793 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01d22000 |
SUCCESS | 0x00000001 | |
| 00:39:34,793 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,803 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01da1000 |
FAILURE | 0x00000000 | |
| 00:39:34,803 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,803 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01da2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,803 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,803 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x478c0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,803 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,803 | 348 | ReadProcessMemory |
Buffer => mQ\xdfw\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xf0u\xc4w\x94\\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,803 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,803 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K\x8cG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x11\x8cG\xf8\x1f\x8cG\xcd.\xff\xff2\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xa0\xed\x0e\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa27\x00\xd0\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c7000 |
SUCCESS | 0x00000001 | |
| 00:39:34,813 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,813 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\x84\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c8000 |
SUCCESS | 0x00000001 | |
| 00:39:34,813 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,813 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,813 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,823 | 348 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 00:39:34,823 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,823 | 348 | ReadProcessMemory |
Buffer => \xa8?7\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\x05\x00\x00\x00\x00\x00\x00p?7\x00\x1f\x95\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,823 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,823 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 00:39:34,833 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,833 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 00:39:34,833 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,833 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000000bc BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 00:39:34,843 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,843 | 348 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xf8\x1e\xbfq\x1e{\x8a[PA\xbfq\x83@\xbfqL:\xbfq\x0c?\xbfq(;\xbfq\xa98\xbfq\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[\xa8B\xbfq\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[\xd8A\xbfq\xa0:\xbfq,<\xbfq ProcessHandle => 0x000000bc BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 00:39:34,843 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,843 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,843 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,843 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,843 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,843 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba60000 |
SUCCESS | 0x00000001 | |
| 00:39:34,843 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,853 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\w\xddw{U\xdew\xc9{\xddw\xd4\xd5\xddw\xaeI\xdew\xe1\xed\xddw\xee`\xe3w\xdd~\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ba61000 |
SUCCESS | 0x00000001 | |
| 00:39:34,853 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,863 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xa9[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba98000 |
SUCCESS | 0x00000001 | |
| 00:39:34,863 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,863 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\xc0\x0e\x00\x80`\x00\x00\x80\xb0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5baaa000 |
SUCCESS | 0x00000001 | |
| 00:39:34,863 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00027000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,873 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 00:39:34,873 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,873 | 348 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000000bc BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 00:39:34,873 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,873 | 348 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\jC\xff\xff\x95\xbc\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 00:39:34,873 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00014000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,873 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 00:39:34,873 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,873 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 00:39:34,883 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,883 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 00:39:34,893 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:34,893 | 348 | ReadProcessMemory |
Buffer => \x7f_\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xe0\xdd \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 00:39:34,893 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,893 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\xc8;\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00\x10\x02\x00\x80\x0c\x00\x00\x00\x80\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x18\x00\x00\x00h\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc8;\x00\x80\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x00\x98\x03\x00\x80\x02\x00\x00\x00\xb0\x03\x00\x80\x03\x00\x00\x00\xc8\x03\x00\x80\x04\x00\x00\x00\xe0\x03\x00\x80\x05\x00\x00\x00\xf8\x03\x00\x80\x06\x00\x00\x00\x10\x04\x00\x80\x07\x00\x00\x00(\x04\x00\x80 \x00\x00\x00@\x04\x00\x80
\x00\x00\x00X\x04\x00\x80\x0b\x00\x00\x00p\x04\x00\x80\x0c\x00\x00\x00\x88\x04\x00\x80
\x00\x00\x00\xa0\x04\x00\x80\x0e\x00\x00\x00\xb8\x04\x00\x80\x0f\x00\x00\x00\xd0\x04\x00\x80\x10\x00\x00\x00\xe8\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5d105000 |
SUCCESS | 0x00000001 | |
| 00:39:34,903 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,903 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd5\xcc\xe1G\x91\xad\x8f\x14\x91\xad\x8f\x14\x91\xad\x8f\x14R\xa2\x80\x14\x90\xad\x8f\x14\x91\xad\x8e\x14\xc5\xad\x8f\x14R\xa2\xd2\x14\x82\xad\x8f\x14R\xa2\xd3\x14\x90\xad\x8f\x14R\xa2\xd1\x14\x90\xad\x8f\x14R\xa2\xd0\x14\xb4\xad\x8f\x14R\xa2\xd5\x14\x90\xad\x8f\x14Rich\x91\xad\x8f\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xb0\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dca0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,903 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,903 | 348 | ReadProcessMemory |
Buffer => \xf5r\xddw\xe7V\xdewj\xf0\xddw9\xda\xddw(s\xddw\x00\x00\x00\x00B\xb9\xa8w\x00\x00\x00\x00
\xff\x90|\xce\xbf\x82|\x84=\x86|\x18\x11\x82|0%\x80|\x00\x10\x90|\xe0\x10\x90|\x81\x9f\x80|\xa4\x00\x91|\xb3'\x81|Q\xac\x80|9\xa7\x80|Z\x13\x91|\x01\xfe\x90|R
\x83|\xd7\x9b\x80|\xbf\x99\x80|d\xa1\x80|\xee\xa3\x80|\xb7\x16\x83|\x8e\xde\x80|\x85\xde\x80|.\x93\x80|\xf6\x97\x80|
\x98\x80|F$\x80|\x13p\x81|\xf5\xae\x80|~3\x81|\x190\x81|\xb0\x99\x80|\xb7\xa4\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|e\x11\x82|\x00\x00\x00\x006\x9eA~\x00\x00\x00\x00\x1b\x16\xf5vT\x14\xf5v\x1f\x1f\xf5v\x00\x00\x00\x00#r[t\xbav[t}\x96[t_\x81[t\x00\x00\x00\x007,\xcd]*/\xcd]\x95'\xcd]4$\xcd]j)\xcd]\xb0-\xcd] ProcessHandle => 0x000000bc BaseAddress => 0x5dca1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x009\x95\xcb]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x11\xca]\x01\x00\x00\x00P\xc9\xca]\x93\xc9\xca]\x89\xcb\xca]h#\xca]L#\xca]8#\xca]\x1c#\xca]\x04#\xca]\xf4"\xca]\xd4"\xca]\xcf\xd9\xca]y\xdc\xca]\x00\x00\x00\x00\xc4"\xca]\xcf\xd9\xca]\xec\xdc\xca]\x00\x00\x00\x00\xa8"\xca]\xcf\xd9\xca]T\xde\xca]\x00\x00\x00\x00\x94"\xca]\xcf\xd9\xca]\xaa\xdd\xca]\x00\x00\x00\x00|"\xca]\xcf\xd9\xca]W\xdf\xca]\x00\x00\x00\x00d"\xca]\xcf\xd9\xca]\xe2\xe0\xca]\xeb\xe1\xca]D"\xca]\xcf\xd9\xca]O\xe2\xca]\x00\x00\x00\x00("\xca]\xcf\xd9\xca]\x9a\xe2\xca]\x00\x00\x00\x00\x1c"\xca]\xcf\xd9\xca]\x10\xe3\xca]\xdc\xd3\xca]\xfc!\xca]\xcf\xd9\xca]\x9f\xe0\xca]\x00\x00\x00\x00\xec!\xca]\xcf\xd9\xca]\xaa\xe3\xca]\x00\x00\x00\x00\x98;\xca]\x82\x05\xcb]f\x02\xcb] ProcessHandle => 0x000000bc BaseAddress => 0x5dcbc000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x000\x00\x00\x80\x05\x00\x00\x00H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x9f\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00d\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00?\x00\x00\x00\xd8\x00\x00\x80@\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x00\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcbf000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00009000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1fp {[\x11N([\x11N([\x11N(\x86C (]\x11N(\x98\x1eA(^\x11N([\x11O(\x98\x11N(\x98\x1e\x13(H\x11N(\x98\x1e\x11(Q\x11N(\x98\x1e\x12(Z\x11N(\x98\x1e\x10(Z\x11N(\x98\x1e.(B\x11N(\x98\x1e\x14(Z\x11N(Rich[\x11N(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcd0000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => Y\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw-\xb3\xe2w\x83\xf1\xddw(s\xddw\xbcr\xddw\xadV\xdfw\x00\x00\x00\x00_\xb5\x80|F\xbe\x80|n+\x81|\xe1\x9a\x80|\x91\x9e\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|\x01\xfe\x90|\xed\xa0\x80|\xf6\x97\x80|\xb0\x99\x80|2\x98\x80|\xb9\xb8\x80|Z\x13\x91|0%\x80|\xa7\xa0\x80|
\x98\x80|9\xa7\x80|\xd7\x9b\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xe0\x10\x90|\x00\x10\x90|\x04\xba\x80|\xa9\xfc\x81|\x95\xb9\x80|\x88\x9c\x80|e\xb4\x80|\xe6-\x81|\xbd\x04\x91|F\x98\x80|\x88\x0f\x81|F,\x81|\xa4\x00\x91|
\xff\x90|\x00\x00\x00\x00\xfa\xa8\x08v ProcessHandle => 0x000000bc BaseAddress => 0x5dcd1000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00PI\xcd]\xa4t\xcd]\xb5t\xcd]\x89t\xcd]\x04n\xcd]\x1fn\xcd].n\xcd]>n\xcd]On\xcd]`n\xcd]qn\xcd]\x82n\xcd]\xc9p\xcd]\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x1d\xcd]\x94\x18\xcd]\x00\x00\x00\x00.?AVObjectHandle@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xabH\xcd]\x08\x13\xcd]-o\xff\xff\xd2\x90\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVReferenceCounted@@\x00\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVRawBuffer@EapHost@@\x00\x94\x18\xcd]\x00\x00\x00\x00.?AVEapAttributesBuffer@EapH ProcessHandle => 0x000000bc BaseAddress => 0x5dcd9000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,913 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xb0\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5dcdb000 |
SUCCESS | 0x00000001 | |
| 00:39:34,913 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,923 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc1\x10\xff\xe8\x85q\x91\xbb\x85q\x91\xbb\x85q\x91\xbb\x85q\x90\xbb\x93p\x91\xbbF~\xcc\xbb\x98q\x91\xbb\x85q\x91\xbb\x84q\x91\xbbF~\x9e\xbb\x97q\x91\xbbF~\xce\xbb\xffq\x91\xbbF~\xcd\xbb\x84q\x91\xbbF~\xcf\xbb\x84q\x91\xbbF~\xf1\xbb\x1cq\x91\xbbF~\xcb\xbb\x84q\x91\xbbRich\x85q\x91\xbb\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x98\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x6f880000 |
SUCCESS | 0x00000001 | |
| 00:39:34,923 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,923 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddwW\xd7\xddw{y\xddw6y\xddw\xabz\xddw\xefo\xddw\x17l\xddw0m\xdewMI\xdew\xa8|\xddw\xba\x7f\xddw\xb9|\xddwBx\xddw\x00\x00\x00\x00\xfak\xf1w_n\xf1w \x9e\xf1wiZ\xf1wp[\xf1w\xe0_\xf1w\xb3\x83\xf1w\xc1a\xf1wyo\xf1w\x00\x00\x00\x00\xb9\xb8\x80|\xb6\xc3\x82|\xe0\x10\x90|\x00\x10\x90|\x91\x9e\x80|l\xb8\x80|\x10\xfe\x90|\x01\xfe\x90|F$\x80|g\xee\x80|\xd7\x9b\x80|(\x1a\x80|\xdc\xb7\x80|0\xae\x80|\xdb\xae\x80|\xcd\xe4\x80|\x1d\x9a\x80|\xbf\x99\x80|\xd4\x1a\x80|\xbf\xfc\x80|.\x93\x80|\xf6\x97\x80|\xc5\x14\x83|sV\x83|K\x1f\x83|q\xef\x80|c\xf8\x82|4:\x86|{\x99\x80|\x98\xc1\x80|\x99\x9a\x80|\xab\xc1\x81|\xee\xb4\x87|\x88\x9c\x80|F\xbe\x80|\xf2\x15\x81|1\xb7\x80|e\xb4\x80|n\xac\x80|\xb0\x99\x80| ProcessHandle => 0x000000bc BaseAddress => 0x6f881000 |
SUCCESS | 0x00000001 | |
| 00:39:34,923 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00032000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,923 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00k\x10\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\xe6\xc6\x8aoq\xdc\x8ao\x11\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x1f\xdd\x8ao\x00\x00\x00\x00\x00\x00\x00\x00)\x9b\x8ao\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x1f\x88o\x90\x1e?\x00\x08\x1f\x88o\x12\x1f\x88o\xf4\x1e\x88o\x12\x1f\x88o\xe4\x1e\x88o\x12\x1f\x88o\xcc\x1e\x88o\x12\x1f\x88o\xb4\x1e\x88o\x12\x1f\x88o\xa0\x1e\x88o\x12\x1f\x88o\x88\x1e\x88o\x12\x1f\x88ot\x1e\x88o\x12\x1f\x88oT\x1e\x88o\x12\x1f\x88o8\x1e\x88o\x12\x1f\x88o\x1c\x1e\x88o\x12\x1f\x88o\x04\x1e\x88o\x12\x1f\x88o\xf8\x1d\x88o\x12\x1f\x88o\xe4\x1d\x88o\x12\x1f\x88o\xd4\x1d\x88o\x12\x1f\x88o\xc4\x1d\x88o\x12\x1f\x88o\xac\x1d\x88o\x12\x1f\x88o\x98\x1d\x88o\x12\x1f\x88o\x80\x1d\x88o\x12\x1f\x88ol\x1d\x88o\x12\x1f\x88oX\x1d\x88o\x12\x1f\x88oD\x1d\x88o\x12\x1f\x88o8\x1d\x88o\x12\x1f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b3000 |
SUCCESS | 0x00000001 | |
| 00:39:34,923 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,933 | 348 | ReadProcessMemory |
Buffer => \x00\x00\xda\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdb\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdc\x01\x02\x01\x01\x00\x03\x80\x00\x00\xdd\x01\x02\x01\x01\x00\x00\x80\x00\x00\xde\x01\x01\x01\x01\x00\x03\x80\x00\x00\xdf\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe0\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe1\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe2\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe3\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe4\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe5\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe6\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe7\x01\x02\x01\x01\x00\x03\x80\x00\x00\xe8\x01\x01\x01\x01\x00\x03\x80\x00\x00\xe9\x01\x02\x01\x01\x00\x03\x80\x00\x00\xea\x01\x01\x01\x01\x00\x03\x80\x00\x00\xeb\x01\x02\x01\x01\x00\x03\x80\x00\x00\xec\x01\x01\x01\x01\x00\x03\x80\x00\x00\xed\x01\x02\x01\x01\x00\x03\x80\x00\x00\xee\x01\x01\x01\x01\x00\x03\x80\x00\x00\xef\x01\x02\x01\x01\x00\x03\x80\x01\x00\xf1\x01\x01\x01\x01\x00\x00\x80\x00\x00\xf2\x01\x03\x01\x01\x00\x00\x80\x00\x00\xf3\x01\x02\x01\x01\x00\x00\x80\x00\x00\xf4\x01\x01\x01 ProcessHandle => 0x000000bc BaseAddress => 0x6f8b4000 |
SUCCESS | 0x00000001 | |
| 00:39:34,933 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,933 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00u\xf9\x89op;\xff\xff\x8f\xc4\x00\x00\x00\x00?\x00Lm\x88o\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x80\x8bo@\x80\x8bo\x00\x00\x00\x00\x00\x05\x00\x00\x9a\x7f\x8ao \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc1\x9a\x8ao\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\xff\x80
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\xd0\x81\x88o\x08\x00\x00\x00\xa4\x81\x88o \x00\x00\x00x\x81\x88o
\x00\x00\x00\xe0\x80\x88o\x10\x00\x00\x00\xb4\x80\x88o\x11\x00\x00\x00\x84\x80\x88o\x12\x00\x00\x00`\x80\x88o\x13\x00\x00\x004\x80\x88o\x18\x00\x00\x00\xfc\x7f\x88o\x19\x00\x00\x00\xd4\x7f\x88o\x1a\x00\x00\x00\x9c\x7f\x88o\x1b\x00\x00\x00d\x7f\x88o ProcessHandle => 0x000000bc BaseAddress => 0x6f8b8000 |
SUCCESS | 0x00000001 | |
| 00:39:34,933 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:34,943 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xc0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x00\x00\xd0 \x00\x80\xd8\x01\x00\x80\xf2 \x00\x80\xf0\x01\x00\x80\x10
\x00\x80\x08\x02\x00\x80D
\x00\x80 \x02\x00\x80V
\x00\x808\x02\x00\x80h\x0f\x00\x80P\x02\x00\x80\x88\x0f\x00\x80h\x02\x00\x80\xe6\x0b\x00\x80\x80\x02\x00\x80\x9a
\x00\x80\x98\x02\x00\x80~\x0e\x00\x80\xb0\x02\x00\x80\xc8
\x00\x80\xc8\x02\x00\x80\x12
\x00\x80\xe0\x02\x00\x80\x06\x0f\x00\x80\xf8\x02\x00\x80\xa8\x0f\x00\x80\x10\x03\x00\x80\xd0\x0f\x00\x80(\x03\x00\x80\x00\x0c\x00\x80@\x03\x00\x80\xf8\x0f\x00\x80X\x03\x00\x80 \x10\x00\x80p\x03\x00\x80"\x0c\x00\x80\x88\x03\x00\x80\xba
\x00\x80\xa0\x03\x00\x80\xa6\x0e\x00\x80\xb8\x03\x00\x80\xf0
\x00\x80\xd0\x03\x00\x80:
\x00\x80\xe8\x03\x00\x80.\x0f\x00\x80\x00\x04\x00\x80H\x10\x00\x80\x18\x04\x00\x80\x82\x10\x00\x800\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x6f8bc000 |
SUCCESS | 0x00000001 | |
| 00:39:35,013 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0018e000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,043 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x02\x00\xd7<\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x00^\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x80q\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71800000 |
SUCCESS | 0x00000001 | |
| 00:39:35,053 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00088000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,053 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc9k\x98\xe2\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf6\xb1\x8d
\xf7\xb1\xdb
\xf6\xb1N\x05\xab\xb1\x8a
\xf6\xb1N\x05\xf9\xb1\x8e
\xf6\xb1N\x05\xaa\xb1\x8c
\xf6\xb1N\x05\xa8\xb1\x8c
\xf6\xb1N\x05\xa9\xb1\x86
\xf6\xb1N\x05\xac\xb1\x8c
\xf6\xb1Rich\x8d
\xf6\xb1\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00>\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,053 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,053 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddw\xa8|\xddwL}\xddwH~\xdfw\x13L\xdewj\xf0\xddw\xb6y\xddw\xf9|\xddw\x1f\x81\xdfw!}\xddw\xdby\xddw\xf88\xdfwBx\xddw\xabz\xddw\x17l\xddw\xe9q\xe3wAn\xe3w(s\xddw~i\xdfw0m\xdew8\xfb\xdew\xc5l\xdew6L\xdfw\xd7s\xddw\x00\x00\x00\x000%\x80|F\x98\x80|2\x98\x80|\x9d\x08\x83|\xe6-\x81|\xb9\xb8\x80|V\xc0\x82|\xf6\x97\x80|\x1e\x98\x80|\xb0\x99\x80|n\xac\x80|\xb7\xa4\x80|.\x93\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|1\xb7\x80|\xcd\xee\x87|\x01\xfe\x90|\xb8\x97\x80|\x8e\xde\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|z\xc0\x82|Z\x13\x91|\xbf\xfc\x80|\x81\x9f\x80|&\x13\x81|{\x1d\x80|_\xb5\x80|\x00\xc2\x80|F$\x80|\xaa)\x83|\xe0\x10\x90|\x00\x10\x90|)\x16\x80|\xbd\xfd\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71aa1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,083 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,083 | 348 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x88\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\xf7\x00\x00\xed\x08\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,083 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,083 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00Pd\x00\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0`\x00\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71aa6000 |
SUCCESS | 0x00000001 | |
| 00:39:35,083 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,083 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8=\x1c\xfc\xbc\r\xaf\xbc\r\xaf\xbc\r\xaf\x7fS}\xaf\xbd\r\xaf\xbc\s\xaf\xcb\r\xaf\x7fS/\xaf\xb7\r\xaf\x7fS.\xaf\xbd\r\xaf\x7fS,\xaf\xbd\r\xaf\x7fS\x12\xaf\x95\r\xaf\x7fS-\xaf\xb6\r\xaf\x7fS(\xaf\xbd\r\xafRich\xbc\r\xaf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ab0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,083 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,083 | 348 | ReadProcessMemory |
Buffer => \xee\xd8\xddw\x80B\xdew\xd7\xea\xddw\xabz\xddwBx\xddw\xe4\xe9\xddw\x17l\xddw\x96Q\xdew\x00\x00\x00\x00.\x93\x80|\xb7\xa4\x80|d
\x83|\x80\x9b\x91|
\xff\x90|\xa4\x00\x91|2\x98\x80| \x9f\x80|\x82K\x81|\x8c\x16\x82|n+\x81|zO\x81|K\x13\x82|\xbc\x95\x80|\xcb\xa0\x80|\x91\x9e\x80|U\x9c\x80|\xad\xbd\x82|\xf1)\x83|\x1e\x98\x80|\xb8\x97\x80|/.\x81|\xe6-\x81|F,\x81|Q\xac\x80|\x88\x0f\x81|g7\x81|F\xbe\x80|\x91\xbe\x80|_\xbd\x80|tw\xb7\\x9d\x08\x83|_\xb5\x80|{\x1d\x80|\xc7\x06\x81|n\xac\x80|0%\x80|\xd7\x9b\x80|\x00\xc2\x80|\x00\x10\x90|\xa7\xa0\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\xaa)\x83|\x10\xfe\x90|\xcd\xee\x87|\xd0\x97\x80|
\x98\x80|\x01\xfe\x90|d\xa1\x80|\x88\x9c\x80| ProcessHandle => 0x000000bc BaseAddress => 0x71ab1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00 \x00),\xabq\x00\x00\x00\x00\x00\x00\x00\x00\x02\xf1\x00\x00$\x00\x00\x00@\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x000\xa67\x000\xa67\x00\x18\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x00\x00h\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xfd\x0e\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000bc BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x01\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ac5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00oh|\xf2+ \x12\xa1+ \x12\xa1+ \x12\xa1+ \x13\xa1 \x12\xa1\xe8\x06O\xa1. \x12\xa1\xe8\x06N\xa1* \x12\xa1\xe8\x06L\xa1* \x12\xa1\xe8\x06M\xa1( \x12\xa1\xe8\x06H\xa1* \x12\xa1Rich+ \x12\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00p\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00$\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\x10\xfe\x90|\xb7\xa4\x80|\x00\x00\x00\x00!E\xabq\xeaF\xabqj\xf6\xabq\xb5L\xabq\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x00\x10\xadq\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xadq\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15\x04\x10\xadq\x8bu\xfc3u\xf8\xff\x15\x08\x10\xadq3\xf0\xff\x15\x0c\x10\xadq3\xf0\xff\x15\x10\x10\xadq3\xf0\x8dE\xf0P\xff\x15\x18\x10\xadq\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\xd6\x1e\x00\x00\xa3\x04@\xadq\xf7\xd0\xa3\x00@\xadq\xc9\xc3\x90\x00\x00\x00\x00\x18]\x02H\x00\x00\x00\x00\x8e$\x00\x00\x01\x00\x00\x00v\x04\x00\x00K\x00\x00\x00\xf4\x10\x00\x00\xcc"\x00\x00\xf8#\x00\x00\xe7+\x00\x00\xf5+\x00\x00\x01,\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => \xd6?\xff\xff)\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad4000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x0b\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000T\x00\x00\xb4&\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0P\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x88\xf2]\x06\xcc\x933U\xcc\x933U\xcc\x933U\xcc\x932U\xba\x933U\x0f\x9cnU\xc5\x933U\x0f\x9c<U\xcf\x933U\x0f\x9coU\xcd\x933U\x0f\x9cmU\xcd\x933U\x0f\x9cSU\xd9\x933U\x0f\x9clU\xca\x933U\x0f\x9ciU\xcd\x933URich\xcc\x933U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b20000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,093 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw{U\xdew\xb0L\xdfw\w\xddwW\xd7\xddw\xaeI\xdew\xc9{\xddw\x0b\x81\xddw\x9fj\xddw\xee\xd8\xddw\xbe-\xdew\xbcr\xddw{y\xddw\x83\xf1\xddw\xefo\xddw\xb2\xe2\xdew\xdd~\xddw\x17l\xddwMI\xdew\x00\x00\x00\x00\xe0\x10\x90|\xe6\x05\x83|9\xa7\x80|\xb7\x16\x83|{\x99\x80|\x85\xde\x80|\x00\x10\x90|#\xcb\x81|\x0f)\x83|.\x93\x80|\xed\xa0\x80|F$\x80|\x1e\x98\x80|\x00\xc2\x80|\xb8\x97\x80|\x81\x9f\x80|Z\x13\x91|\xd4%\x83|\xcb\xa0\x80|&\x13\x81|\x16\x01\x81|=\xc0\x80|\x84\xf1\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xc7\x06\x81|\x01\xfe\x90| \x9f\x80|\xcd\xee\x87|u\x1d\x82|\x04\x0b\x83|\x10\xfe\x90|\xbf\x99\x80|n\xac\x80|\x17\x0e\x81|\x9cT\x83|\xc9/\x81|\xa7K\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71b21000 |
SUCCESS | 0x00000001 | |
| 00:39:35,093 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,103 | 348 | ReadProcessMemory |
Buffer => \xf8\xd6\xb2q\x00\x00\x00\x00\x0e\xd6\xb2q(\xd6\xb2qB\xd6\xb2q\\xd6\xb2qv\xd6\xb2q\x90\xd6\xb2q\xaa\xd6\xb2q\xc4\xd6\xb2q\xde\xd6\xb2q\x1dc\xb2q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa1\xf1\x00\x00\xb8?\x0f\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x02\x00\x00\x00\x00\x00\x00\xa4\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xf5\x0b\x00\xc0\xf6\x0b\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x02\x00\x00@\xc5\x0f\x00\x03\x00\x00\x00\x03\x00\x00\x00\xb8\x7f\x0c\x00\x03\x00\x00\x00\x00\x00\x00\x00\xd8\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b2f000 |
SUCCESS | 0x00000001 | |
| 00:39:35,103 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x05\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00(\x04\x01\x00~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x01\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71b30000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00x=z}<\\x14.<\\x14.<\\x14.<\\x15.Q\\x14.\xffSI.7\\x14.\xffS\x1b.5\\x14.\xffSt.=\\x14.\xffSH.=\\x14.\xffSJ.=\\x14.\xffSK.\x16\\x14.\xffSN.=\\x14.Rich<\\x14.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x06\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71bf0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => \xe4\xe9\xddw\x9fj\xddw\x80B\xdew\x17l\xddw\x12C\xdewBx\xddw\xefo\xddw\xa4T\xdew\xd7\xea\xddw\x92\x82\xddw\x17\x1e\xdew\xe7-\xdew\x92p\xdew2q\xdewXp\xdewm\xdd\xdew\xddp\xe1w\xddp\xe1w\xc8q\xe1w~R\xdfwWS\xdfw\xddp\xe1wip\xe1w\xbe-\xdew\xe4\x1e\xdew\x00\x00\x00\x00\xa4\x00\x91|\xd4\x1a\x80|\xe6-\x81|\xf2\xd2\x80|
\xff\x90|8\xcd\x80|d\xa1\x80|\x00\x8e\x83|\x88\x9c\x80|d\xa8\x80|\xe2\x10\x83|\xdd\x02\x83|\x8c\x16\x82|\x06/\x81|\xd0\x97\x80| \xa5\x80| \x9f\x80|\x01\xfe\x90|U\x9c\x80|F\xbe\x80|g7\x81|/.\x81|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1e\x98\x80|a\xba\x80|\xbf\x99\x80|\xd9\x01\x82|\xb7\x16\x83|\x1d\x9a\x80|$\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x71bf1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => \x18\x00\x00\x00N\x99\x00\x00\xb1f\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x12\xbfq \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08
\x03\x07\x02\x01 \x0f\x00\x05
\x04\x0b\x06\x0c\x0e0123456789abcdef\x00\x00\x00\x00\xf4\x01\x00\x00\x80P\xbfq\xd7[\xbfq\xfa~\xbfq\x02\x81\xbfq\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c00000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c01000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,113 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xc33v\xf3\xa2]%\xf3\xa2]%\xf3\xa2]%\xf3\xa2\%7\xa2]%0\xad\x00%\xfe\xa2]%0\xad\x02%\xff\xa2]%0\xad\x01%\xf2\xa2]%0\xad\x03%\xf2\xa2]%0\xad=%\xfc\xa2]%0\xad\x07%\xf2\xa2]%Rich\xf3\xa2]%\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1a\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x9a\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c10000 |
SUCCESS | 0x00000001 | |
| 00:39:35,113 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \xa7K\x83|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x16\x01\x81|0%\x80|=\xc0\x80|\xd7\x9b\x80|\xbf\x99\x80|\x1d\x9a\x80|\x10\xfe\x90|n\xac\x80|tw\xb7\\xdb\xae\x80|\xcd\xe4\x80|\x17 \x83|\xc7\x06\x81|\xf5\x1a\x80|\x01\xfe\x90|&\x13\x81|\x04\x0b\x83|\xdc\xb7\x80|\xf0\x07\x81|\x00\x00\x00\x00\xed\xc3\xc1w\xdd\x9c\xc2w
_\xc3w\x94~\xc4w\xcc\x7f\xc4wa~\xc4w\xb0r\xc4wk\x80\xc4w\xb8~\xc4w\x89\x10\xc4w\x80\xfc\xc5w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2ww\xd8\xc1w\xbdg\xc4w\xe5k\xc3wPo\xc3w\xe3~\xc4w\xc5\x9c\xc2w\x00\x00\x00\x00\x00z\x86[\x00=\x86[\x80\xd9\x86[\x01\xbc\x89[\xea\x9c\x86[\x13S\x87[!\x00\x87[\xc7\xd8\x86[~,\x87[\x15\x91\x86[\x0e\x8a\x86[q\xa2\x86[ ProcessHandle => 0x000000bc BaseAddress => 0x71c11000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \xc8\x02\x00\x00\x15\xd5\x00\x00\x98\x04\x00\x00\x18I7\x00H\x847\x000\x867\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\xc17\x00\x90\xc17\x00\x00\x00\x00\x00\xb8\xc57\x00\xea*\xff\xff\x00\x00\xc1q\x08\x00\x08\x00\xdc \xc1q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1b000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00@\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xb5\x03\x00\x00X\x00\x00\x80\xc6\x03\x00\x00p\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\x88\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xb0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xc0\x00\x00\x00`\xc4\x00\x00.\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xc4\x00\x00\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xc0\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c1c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00~)y{:H\x17(:H\x17(:H\x17(:H\x16(\x13H\x17(\xf9GJ(3H\x17(\xf9GK(;H\x17(\xf9GI(;H\x17(\xf9GH(-H\x17(\xf9GM(;H\x17(Rich:H\x17(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x01\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00"\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c80000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|\xbf\x99\x80|\xd7P\x83|\x1a\x1e\x80|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x85\xde\x80|j>\x86|\x1d\x9a\x80|\x00\x00\x00\x00\xd6\xbb\xc1wk\x80\xc4w\x90z\xc4w`v\xc4w\x94~\xc4w\xcc\x7f\xc4w\x00\x00\x00\x00]\x12\x90|\xa8\xb0\x97|k\xd5\x95|et\x92|\x95\x12\x90|\xc8p\x92|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01u\x0e\xffu\x08\xff\x15\x10\x10\xc8q\xe8\x0c\x00\x00\x003\xc0@]\xc2\x0c\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83\xec\x10\xa1\x04@\xc8q\x85\xc0t\x07=@\xbb\x00\x00uLV\x8dE\xf8P\xff\x15$\x10\xc8q\x8bu\xfc3u\xf8\xff\x15 \x10\xc8q3\xf0\xff\x15\x1c\x10\xc8q3\xf0\xff\x15\x18\x10\xc8q3\xf0\x8dE\xf0P\xff\x15\x14\x10\xc8q\x8bE\xf43E\xf03\xc6%\xff\xff\x00\x00^\x0f\x84\x0c\x1a\x00\x00\xa3\x04@\xc8q\xf7\xd0 ProcessHandle => 0x000000bc BaseAddress => 0x71c81000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \xf5\x1c\xff\xff
\xe3\x00\x00U\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c84000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\x94\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x94\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xd0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c85000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,123 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xd53\x14\xfd\x91Rz\xae\x91Rz\xae\x91Rz\xae\x91R{\xae\xe8Sz\xaeR]'\xae\x80Rz\xaeR]%\xae\xb3Rz\xaeR]&\xae\x90Rz\xaeR]$\xae\x90Rz\xaeR]\x1a\xae\xd2Rz\xaeR] \xae\x90Rz\xaeRich\x91Rz\xae\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x05\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xa2\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71c90000 |
SUCCESS | 0x00000001 | |
| 00:39:35,123 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,133 | 348 | ReadProcessMemory |
Buffer => \xe5J\xdew\xefo\xddw\x9fj\xddwj\xf0\xddw\xbe-\xdew\xe4\x1e\xdew\xa1\xbc\xe1wa6\xdfw\xa3y\xdfw\x0c\x80\xdfwh\x10\xdfw`\xc4\xe0w\xf3\xc7\xe0wT\xc3\xe0w5\xc2\xe0w\x8dT\xdfw[]\xdfw\xf0]\xdfw1\xb1\xe1w\xd1\xb8\xe1wy\xb4\xe1w\xe7V\xdewMI\xdew{y\xddw\xf5r\xddw5o\xdewYm\xe3w\xd9l\xe3w\xb9u\xe3w\x89t\xe3wt>\xdfw\xd9o\xe3w\xddI\xdfw0m\xdewbo\xdfw\xddo\xdew\x81s\xe3wQx\xe3w\x11w\xe3w\x01|\xe3w\x91|\xe3w\xf1x\xe3waj\xe3w\xc5l\xdew\xd7\xf0\xddwbU\xdew0U\xdewL}\xddw \xf2\xddwkV\xdews~\xdfw\xb6y\xddw\xd7s\xddw\xfc\xd4\xe0w5K\xdewgK\xdew\xdby\xddw^N\xdfwq\xba\xe1w
K\xdew\x99K\xdewj\xd2\xdfw\x13L\xdew\xe7~\xdfw ProcessHandle => 0x000000bc BaseAddress => 0x71c91000 |
SUCCESS | 0x00000001 | |
| 00:39:35,133 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => ]\xc0\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\xc17\x00\x08\xc17\x00\x00\x00\x00\x00\xa2?\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00c\x1b\x00\x00\x01\x00\x00\x00d\x1b\x00\x00\x02\x00\x00\x00e\x1b\x00\x00\x04\x00\x00\x00f\x1b\x00\x00\x08\x00\x00\x00g\x1b\x00\x00\x10\x00\x00\x00h\x1b\x00\x00\xbc\x8d\xcaqE\x13\x00\x00J\x13\x00\x00l\x13\x00\x00t\x13\x00\x00x\x13\x00\x00\x82\x13\x00\x00\x83\x13\x00\x00\x88\x13\x00\x00]\x13\x00\x00e\x13\x00\x00T\x13\x00\x00C\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccc000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xd0\x03\x00\xac\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ccd000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x02\xa2\x1a\x91F\xc3t\xc2F\xc3t\xc2F\xc3t\xc2\x85\xcc{\xc2G\xc3t\xc2F\xc3u\xc2\x18\xc3t\xc2\x85\xcc)\xc2O\xc3t\xc2\x85\xcc+\xc2L\xc3t\xc2\x85\xcc(\xc2G\xc3t\xc2\x85\xcc*\xc2G\xc3t\xc2\x85\xcc\x14\xc2\x04\xc3t\xc2\x85\xcc.\xc2G\xc3t\xc2RichF\xc3t\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x04\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x9fj\xddw\w\xddw\x17l\xddwJ\x81\xdfw\xb0L\xdfw\xaeI\xdew\xefo\xddw{U\xdew\xdd~\xddw\xb6y\xddw\xe1\xed\xddwW\xd7\xddw\x00\x00\x00\x00\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xbd\xfd\x80|\xb7\xa4\x80|\xe6\x05\x83|\xa5\xa4\x80|\x00\x1c\x86|v\xaa\x85|.\x93\x80|5\xb3\x85|`\xb3\x80|<U\x83|\xf6\xe8\x80||\xe8\x80|o\x17\x80|&\x13\x81|\x01\xfe\x90|\x88\x9c\x80|d\xa1\x80|\xe0\x13\x82|\xbf\x99\x80|\xa7K\x83|\xcd\xe4\x80|'\xcd\x80|E\xa0\x80|^\xbc\x80|\xa0\x9f\x80|H'\x83|\xee\xa3\x80|\xa9\xff\x80|\xfdI\x84|I$\x81|\x12\xff\x80|\xbf\xfc\x80|\xb9M\x83|tw\xb7\\xdb\xae\x80|\x8a\xf8\x82|g\xee\x80|q\xef\x80|\xca\xef\x80|\xac\x0b\x81|d\xa8\x80|\x00\x00\x00\x00\xf9\x80\xc4w\xdd\x9c\xc2w ProcessHandle => 0x000000bc BaseAddress => 0x71cd1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => \x04\x10\xceq\x00\x00\x00\x00O\xe6\x00\x00\x00\x00\xcdq\xf8\xc07\x00\x80\x9f7\x00\x01\x00\x00\x00\x00\x00\x00\x00p\xc07\x00p\xc07\x00\x00\x00\x00\x00\x01\x00\x00\x00\xb0\x19\xff\xff\x00\x00\x00\x00 \x04\x00\x00\xf8\xc07\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x85\xcdq\x00\x00\x00\x00\x98\x85\xcdq\xc0\x85\xcdq\xb8\x85\xcdq\xb0\x85\xcdq\xa8\x85\xcdq\xe0\x85\xcdq\xd8\x85\xcdq\xd0\x85\xcdq\xc8\x85\xcdq\x05\x01\x00\x00\xea\x00\x00\x00\x1a\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00
Press:
[Abort] to abort the app
[Retry] to debug the app
[Ignore] to continue\x000{\xcdq\x02\x00\x00\x80\x18\x86\xcdq\x01\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\xfb\x00\x00\x00\xc0\x00\x00\x80\xfc\x00\x00\x00\xd8\x00\x00\x80\xb6\x01\x00\x00\xf0\x00\x00\x80\xb7\x01\x00\x00\x08\x01\x00\x80\xd5\x01\x00\x00 \x01\x00\x80\xd6\x01\x00\x008\x01\x00\x80\x92\x02\x00\x00P\x01\x00\x80\x93\x02\x00\x00h\x01\x00\x80\x94\x02\x00\x00\x80\x01\x00\x80\x95\x02\x00\x00\x98\x01\x00\x80!\x04\x00\x00\xb0\x01\x00\x80"\x04\x00\x00\xc8\x01\x00\x80#\x04\x00\x00\xe0\x01\x00\x80$\x04\x00\x00\xf8\x01\x00\x80%\x04\x00\x00\x10\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:35,143 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,143 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x8dh\xce\xe9\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa0\xba\xc9 \xa1\xba\x80 \xa0\xba
\x06\xfd\xba\xcc \xa0\xbav\x06\xc0\xba\xca \xa0\xba
\x06\xfc\xba\xc8 \xa0\xba
\x06\xfe\xba\xc8 \xa0\xba
\x06\xff\xba\xf8 \xa0\xba
\x06\xfa\xba\xc8 \xa0\xbaRich\xc9 \xa0\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x71d40000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => {\x1d\x80|\x01\xfe\x90|\x1e\x98\x80|n\xac\x80|tw\xb7\&\x13\x81|\x99*\x81|\x1d\x9a\x80|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x00\x00\x00\x00\xf4[\x02H\x00\x00\x00\x00\x92\x10\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00`\x10\x00\x00t\x10\x00\x00\x88\x10\x00\x00+\x17\x01\x00\x00\x11\x00\x00 \x0c\x01\x00v\x17\x01\x00\xa2\x17\x01\x00\x9e\x10\x00\x00\xae\x10\x00\x00\xc0\x10\x00\x00\xd2\x10\x00\x00\xe6\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00SWEEPRX.dll\x00DllCanUnloadNow\x00DllGetClassObject\x00DllRegisterServer\x00DllUnregisterServer\x00GetProxyDllInfo\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x71d41000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => h\x1e\xd5q\x90\x1e\xd5q\xa7\x1e\xd5q\xbe\x1e\xd5q\xd5\x1e\xd5q\xec\x1e\xd5q\x06\x1f\xd5q \x1f\xd5q:\x1f\xd5qT\x1f\xd5qn\x1f\xd5q\x88\x1f\xd5q\xa2\x1f\xd5q\xbc\x1f\xd5q\xd6\x1f\xd5q\xf0\x1f\xd5q
\xd5q$ \xd5q> \xd5qX \xd5qr \xd5q\x81 \xd5q\x00\x00\x00\x00\x98\x1d\xd5q4\x1e\xd5q\x1a\x1e\xd5q\x00\x1e\xd5q\xe6\x1d\xd5q\xcc\x1d\xd5q\xb2\x1d\xd5q*\x15\xd5q\x1e\x15\xd5q\x12\x15\xd5q_\x15\xd5qN\x1e\xd5q\x00\x00\x00\x00\xde\x1c\xd5q\xf8\x1c\xd5q\x12\x1d\xd5q\xd7J\xefw9P\xefwRK\xefw\xc6\x0c\xd5q\x05\xa5\xe8wF\x1d\xd5q`\x1d\xd5qo\x1d\xd5q\x89\x1d\xd5q\xb7\x0c\xd5q\xc4\x1c\xd5q\xaa\x1c\xd5q\x90\x1c\xd5qv\x1c\xd5q]G\xefwg\x1c\xd5qX\x1c\xd5q>\x1c\xd5q\xa8\x0c\xd5q]H\xefw\xe0\x0c\xd5q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d54000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x01\x00\xd8\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x14\x03\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x71d57000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf3\xb0\x94:\xb7\xd1\xfai\xb7\xd1\xfai\xb7\xd1\xfaiM\xf2\xe3i\xbc\xd1\xfai\xb7\xd1\xfbi\xfb\xd1\xfaiM\xf2\xc5i\xb6\xd1\xfai \xf2\xbfi\xb6\xd1\xfaim\xf2\xe6i\xb1\xd1\xfaiM\xf2\xc7i\xb6\xd1\xfaiRich\xb7\xd1\xfai\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xfe};\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07\x00\x00(\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d10000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => \xcb\xa0\x80|\xa7\xa0\x80|
\x98\x80|\xf6\x97\x80|\xb7$\x80|0%\x80|\xbf\xfc\x80|\x12\xff\x80|\xd1L\x83|\xd7\x9b\x80|\xc7\x06\x81|9\xa7\x80|I$\x81|\x91\x9e\x80|\xa9\xff\x80|\xbd\xfd\x80|G\xe9\x80|&\x13\x81|\x00\x00\x00\x00\xb9E\xbew\xa2\x8e\xbew\xf9X\xbewAI\xbew\x87[\xbew\xee[\xbew]\x86\xbewM5\xbew\x1a\x94\xbew\xd6\x92\xbew\xb2\x90\xbew\x8e\x91\xbew[\x89\xbew\x00\x00\x00\x00\xeb\xe1C~\xd2\xd1B~\xc6\x91A~\xb8wB~\xf6\x8bA~\x01\x8aA~6\x9eA~\x00\x00\x00\x00\xa9\x8e\xb4vR\xe3\xb4v\x94~\xb4v@\x9c\xb4v\xed_\xb4v\xb6_\xb4v\xac\xc4\xb5vv\xc3\xb5v8\xc3\xb5v\xfa\xc2\xb5v\xf9\xc4\xb5v\xb4\xbd\xb5vc\xbd\xb5v$\xbd\xb5v\xd3\xbc\xb5v?\xba\xb5v\xb2\xb9\xb5vB\xbc\xb5v\xf3\xbb\xb5v\xb5\xbb\xb5vw\xbb\xb5v\xdd\xc0\xb5v\x8c\xc1\xb5v ProcessHandle => 0x000000bc BaseAddress => 0x72d11000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => \xa0\xc8\x10\x00\xa4\xc8\x10\x00\x86\x15\x00\x00\xa8\xc8\x10\x00\xac\xc8\x10\x00\xdc\x19\x00\x00\xb0\xc8\x10\x00\xb4\xc8\x10\x00@\x1f\x00\x00\xb8\xc8\x10\x00\xbc\xc8\x10\x00\x80%\x00\x00\xc0\xc8\x10\x00\xc4\xc8\x10\x00\x11+\x00\x00\xc8\xc8\x10\x00\xcc\xc8\x10\x00\x80>\x00\x00\xd0\xc8\x10\x00\xd4\xc8\x10\x00\xd4I\x00\x00\xd8\xc8\x10\x00\xdc\xc8\x10\x00"V\x00\x00\xe0\xc8\x10\x00\xe4\xc8\x10\x00\x1ck\x00\x00\xe8\xc8\x10\x00\xec\xc8\x10\x00\x00}\x00\x00\xf0\xc8\x10\x00\xf4\xc8\x10\x003\x81\x00\x00\xf8\xc8\x10\x00\xfc\xc8\x10\x00\xa8\x93\x00\x00\x00\xc9\x10\x00\x04\xc9\x10\x00D\xac\x00\x00\x08\xc9\x10\x00\x0c\xc9\x10\x00\x80\xbb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0@\xd1r\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd1r\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x04\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00A\xd1r ProcessHandle => 0x000000bc BaseAddress => 0x72d14000 |
SUCCESS | 0x00000001 | |
| 00:39:35,153 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,153 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00h\x00\x00\x80\x06\x00\x00\x00\x98\x00\x00\x80\x0e\x00\x00\x00\xc8\x00\x00\x80\x10\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x00\x00\x10\x01\x00\x80\x02\x00\x00\x00(\x01\x00\x80\x03\x00\x00\x00@\x01\x00\x80\x04\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x002\x00\x00\x00p\x01\x00\x807\x00\x00\x00\x88\x01\x00\x80<\x00\x00\x00\xa0\x01\x00\x80P\x00\x00\x00\xb8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\xd0\x01\x00\x80
\x00\x00\x00\xe8\x01\x00\x80
\x00\x00\x00\x00\x02\x00\x80\xbc\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x0b\x00\x00\x000\x02\x00\x80\x0c\x00\x00\x00H\x02\x00\x80
\x00\x00\x00`\x02\x00\x80\xbc\x0b\x00\x00x\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d15000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00n\xf6\xbd\x07*\x97\xd3T*\x97\xd3T*\x97\xd3T*\x97\xd2Tj\x97\xd3T\xe9\x98\x8eT#\x97\xd3T\xe9\x98\xdcT)\x97\xd3T\xe9\x98\x8fT+\x97\xd3T\xe9\x98\x8dT+\x97\xd3T\xe9\x98\x8cT:\x97\xd3T\xe9\x98\x89T+\x97\xd3TRich*\x97\xd3T\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00,\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x72d20000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => \xd7s\xddw\xb6y\xddw\xf9|\xddw!}\xddw\xdby\xddw\xa8|\xddw\xb9|\xddwL}\xddw\x00\x00\x00\x00\xd1L\x83|\x91\x9e\x80|\x1e\x98\x80|\xe0\x10\x90|\x00\x10\x90| \x9f\x80|Z\x13\x91|\x81\x9f\x80|
\xff\x90|9\xa7\x80|\xa4\x00\x91|Q\xac\x80|\xd7\x9b\x80|\xa7\xa0\x80|
\x98\x80|\xb7$\x80|\xf6\x97\x80|0%\x80|\xed\xa0\x80|\x01\xfe\x90|\x98\xc1\x80|\x12\xff\x80|\xc7\x06\x81|\xd01\x81|V\xc0\x82|\xbf\xfc\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\x95\xb9\x80|j\xbb\x80| \x94\x80|\x85\xde\x80|\xf0\x07\x81|\x04\xba\x80|)\x16\x80|&\x13\x81|\xb4\x15\x83|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\x99\x9a\x80|\xbd\xfd\x80|\xa9\xff\x80|\xf4\xba\x80|\x0f)\x83|G\xe9\x80|\x00\x00\x00\x00\x99T\xb4vR\xe3\xb4v ProcessHandle => 0x000000bc BaseAddress => 0x72d21000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => aM\xd2rG\x00l\x00o\x00b\x00a\x00l\x00\\x00W\x00D\x00M\x00A\x00U\x00D\x00_\x00C\x00a\x00l\x00l\x00b\x00a\x00c\x00k\x00s\x00\x00\x00\xbfD\xff\xffj\xbc\x00\x00 \x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x04\x00\x00\x10=\x10\x00$\x04\x00\x00(\x04\x00\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x1c\x04\x00\x00\x00\x00\xad\x010\x04\x00\x00P\xa9\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d26000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`p\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x03\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x72d27000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00;W\xf6\x80\x7f6\x98\xd3\x7f6\x98\xd3\x7f6\x98\xd3\xbc9\xc7\xd3v6\x98\xd3\xbc9\x97\xd3~6\x98\xd3\x7f6\x99\xd3_6\x98\xd3\xbc9\xc5\xd3p6\x98\xd3\xbc9\xc4\xd3~6\x98\xd3\xbc9\xc6\xd3~6\x98\xd3\xbc9\xf8\xd3|6\x98\xd3\xbc9\xc2\xd3~6\x98\xd3Rich\x7f6\x98\xd3\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x005\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => \x190\x81|
\xff\x90|Q\xac\x80|\xa4\x00\x91|\xb0\x99\x80|\xe9\x17\x80|\x01\xfe\x90|&\x13\x81|\x00\x00\x00\x00\x80H\x12w\xa2K\x12w\x1bL\x12w\x00\x00\x00\x00\x08\x93\xcb]`\x90\xcb]fs\xcb]\x00\x00\x00\x00\xd2\xd1B~\x00\x00\x00\x00\xe01\x8cG\x10C\x8cG 4\x8cGpI\x8cG\xa0D\x8cG\x00\x00\x00\x00\x1b\xc2\xc2w\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8aX\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\x88\x15\x00\x00\x88 \x00\x00D\x00o\x00t\x003\x00d\x00l\x00g\x00T\x00r\x00a\x00c\x00e\x00\x00\x00\x00\x00Dot3MSMGetUserFriendlyText\x00\x00OneXGetUserF ProcessHandle => 0x000000bc BaseAddress => 0x736d1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,163 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,163 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ms\x01\x00\x00\x00\x00\x00\x00\x00\xa8\xa57\x00\xa8\xa57\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d3000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18D\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0@\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x736d4000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9a\xf5\x05U\xde\x94k\x06\xde\x94k\x06\xde\x94k\x06\x03\xc6\x05\x06\xd8\x94k\x06\x1d\x9bd\x06\xdb\x94k\x06\xde\x94j\x068\x94k\x06\x1d\x9b6\x06\xc9\x94k\x06\x1d\x9b4\x06\xd4\x94k\x06\x1d\x9b7\x06\xdf\x94k\x06\x1d\x9b5\x06\xdf\x94k\x06\x1d\x9b\x0b\x06\xf5\x94k\x06\x1d\x9b1\x06\xdf\x94k\x06Rich\xde\x94k\x06\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x006\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x745b0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw(s\xddw\x83\xf1\xddw-\xb3\xe2w\xadV\xdfwY\x92\xdfwa\xac\xe2w\x19\xad\xe2w^\xad\xe2w\w\xddwW\xd7\xddw\x17l\xddw\xc9{\xddw\xefo\xddw\xaeI\xdew\x9fj\xddw\x00\x00\x00\x00tw\xb7\\x10\xfe\x90|\x84=\x86|&\x13\x81|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x10\x90|\xe0\x10\x90|n\xac\x80|\xbf\x99\x80|\xa7K\x83|\x01\xfe\x90|\xdb\xae\x80|B(\x81|\x1e\x98\x80|\xa5\x99\x80|\xf2\xd2\x80|\xa5\xa4\x80|\xf5\xae\x80|\x81\x9f\x80|e\xb4\x80|n+\x81|Z\x13\x91|d\xa1\x80|\x99\x9a\x80|\x88\x9c\x80|F\xbe\x80|_\xb5\x80|\xd7\x9b\x80|\xf6\x97\x80|
\x98\x80|\x04\xba\x80|\xe1\x9a\x80|\x91\x9e\x80|\xe6-\x81|\x95\xb9\x80|\xee\x94\x80|{\x99\x80|j\x12\x81|\xa9\xfc\x81| ProcessHandle => 0x000000bc BaseAddress => 0x745b1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xc9C[t\x0c\x86\t\x1d\x86\t\xf1\x85\t\xa6\x7f\t\xb7\x7f\t\xc8\x7f\t\xd9\x7f\t\xea\x7f\t1\x82\t-\x86\t<\x86\t\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfbB[t`\x12[t\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00}\xfe\xff\xff\x82\x01\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapType@EapHost@@\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVEapMethodType@EapHost@@\x00\\x19[t\x00\x00\x00\x00.?AVLowMemoryError@@\x00\x00\x00\x00\\x19[t\x00\x00\x00\x00.?AVException@@\x00\\x19[t\x00\x00\x00\x00.?AVbad_allo ProcessHandle => 0x000000bc BaseAddress => 0x745cc000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00\x18\xe4\x01\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xe0\x01\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x745ce000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,173 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x93\xa3\x1d8\xd7\xc2sk\xd7\xc2sk\xd7\xc2sk\xd7\xc2rk\xe2\xc2sk\x14\xcd.k\xdc\xc2sk\x14\xcd/k\xd6\xc2sk\x14\xcd-k\xd6\xc2sk\x14\xcd,k\xdc\xc2sk\x14\xcd)k\xd6\xc2skRich\xd7\xc2sk\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfb\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x004\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,173 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddw\xb6y\xddw\xdby\xddw\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xa8|\xddw\w\xddw\x0b\x81\xddw6y\xddw{U\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\xfc\xef\xddw\xc9{\xddw\x00\x00\x00\x00&\x13\x81|\x1d\x9a\x80|\x16\x01\x81|\x07\xe3\x82|0%\x80|\x99\x9a\x80||\xac\x85|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|=\xc0\x80|\xbf\x99\x80|{\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\x10\xfe\x90|\x01\xfe\x90|2\x98\x80|\x00\x00\x00\x00g\x9d\xc3w\x07\xc4\xc2w\xd8#\xc6w\x1b\xc2\xc2w\x00\x00\x00\x00\x10\xd4\x90|\x90\xd6\x90|\x00\x00\x00\x00\x10\xa6A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\xffu\x08h?\x00\x0f\x00\xff\x15$\x10\xadt]\xc2\x04\x00\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x74ad1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => S\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00\\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00\\x00W\x00i\x00n\x00d\x00o\x00w\x00s\x00\\x00C\x00u\x00r\x00r\x00e\x00n\x00t\x00V\x00e\x00r\x00s\x00i\x00o\x00n\x00\\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00s\x00 \x00F\x00o\x00l\x00d\x00e\x00r\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00C\x00o\x00n\x00t\x00r\x00o\x00l\x00 \x00P\x00a\x00n\x00e\x00l\x00\\x00P\x00o\x00w\x00e\x00r\x00C\x00f\x00g\x00\x00\x00\x00\x00W\x88\x00\x00X\x04\x00\x00\x00\x00\x00\x00\xfe\x11\xadt\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xffA\x00d\x00m\x00i\x00n\x00M\x00a\x00x\x00V\x00i\x00d\x00e\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x00\x00\x06\x00\x88\x15T\x0b\x00\x00\x06\x00\x88\x15T\x0b?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xee\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xca\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74ad6000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x14\xb6C\x7fP\xd7-,P\xd7-,P\xd7-,\x93\xd8M,R\xd7-,P\xd7,,\x1e\xd7-,\x93\xd8p,]\xd7-,\x93\xd8",Q\xd7-,\x93\xd8q,Q\xd7-,\x93\xd8s,Q\xd7-,\x93\xd8r,Y\xd7-,\x93\xd8w,Q\xd7-,RichP\xd7-,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x9e\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74af0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwBx\xddw\xefo\xddw\x9fj\xddw\xabz\xddw\x00\x00\x00\x00\x1d\x9a\x80|XS\x83|\xc2\x0f\x81|\x88\x9c\x80|)\x16\x80|\\xaa\x80|\x8d7\x83|\xf0\x07\x81|\xd7\x9b\x80|\x1a\x1e\x80|\x99\x9a\x80|j>\x86|\xfdI\x84|tw\xb7\\xcd\xe4\x80|\x0b\xae\x80|\x7f\xba\x80|e\xb4\x80|\xdb\xae\x80|\xf2\x15\x81|\x1e\x98\x80|1\xb7\x80|\xf4\xba\x80|\x01\xfe\x90|\xbf\x99\x80|n+\x81|\xa7K\x83|\x85\xde\x80|&\x13\x81|\x00\x00\x00\x00\x94\\xc3w\x00\x00\x00\x00\xd7\x1c\xadt\x00\x00\x00\x00\x8d\xb2\x92w\xe5\xd4\x92wY\xcd\x92w\xe9\xb5\x92w\x00\x00\x00\x00\x9e\xb2B~\xa0\x97B~\xb4\x90B~;\xeaA~\x0e\x96B~\xb9\xe8A~NJB~\x9c\x8fA~\xb0\xb1B~6\x9eA~\x9a\x92B~\x06\x9fA~\xd4\x1bF~\xccsB~\x12\xd3B~lsB~nCB~\xabGB~V\xafB~ ProcessHandle => 0x000000bc BaseAddress => 0x74af1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => >\xc1\x00\x00\xd4\xa6\x80|\x05\xa7\x80|\xecT\x81|\x90-\x10\x00\x00\x00\x80|\x00\x00=w\x00\x00\xaft\xeb\x03\x00\x00\xec\x03\x00\x00\xea\x03\x00\x00\xf0\x03\x00\x00\xf2\x03\x00\x00\x06\x04\x00\x00\xfc\x03\x00\x00\x10\x04\x00\x00\xf3\x03\x00\x00\x07\x04\x00\x00\xfd\x03\x00\x00\x11\x04\x00\x00\xf4\x03\x00\x00\x08\x04\x00\x00\xfe\x03\x00\x00\x12\x04\x00\x00\xf5\x03\x00\x00 \x04\x00\x00\xff\x03\x00\x00\x13\x04\x00\x00\xf6\x03\x00\x00
\x04\x00\x00\x00\x04\x00\x00\x14\x04\x00\x00\xf7\x03\x00\x00\x0b\x04\x00\x00\x01\x04\x00\x00\x15\x04\x00\x00\xf8\x03\x00\x00\x0c\x04\x00\x00\x02\x04\x00\x00\x16\x04\x00\x00\xf9\x03\x00\x00
\x04\x00\x00\x03\x04\x00\x00\x17\x04\x00\x00\xbfD\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x74af5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00x\x00\x00\x80\x10\x00\x00\x00\x98\x00\x00\x80\x18\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00,\x01\x00\x00\xc8\x00\x00\x80-\x01\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00d\x00\x00\x00\xf8\x00\x00\x80~\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x07\x00\x00\x00(\x01\x00\x80\x08\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00|\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x98\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x74af6000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00)\x13\x8fcmr\xe10mr\xe10mr\xe10mr\xe00?s\xe10\xae}\xbc0br\xe10\xae}\xee0kr\xe10\xd2}\x810or\xe10\xae}\xbd0lr\xe10\xae}\xbf0lr\xe10\xae}\xbe0Kr\xe10\xae}\x810Or\xe10\xae}\xbb0lr\xe10Richmr\xe10\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00-\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x74b30000 |
SUCCESS | 0x00000001 | |
| 00:39:35,183 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,183 | 348 | ReadProcessMemory |
Buffer => \x98S\xdew\xabz\xddwBx\xddw\x17l\xddw\x00\x00\x00\x00iZ\xf1w\x00\x00\x00\x00\x99*\x81|\xdb\xae\x80|\x7f\xba\x80|\x1e\x98\x80|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\xcd\xbf\x80|\xac\x0b\x81|o\x17\x80|n\xac\x80|\x01\xfe\x90|tw\xb7\\x88\x9c\x80|F\xbe\x80|\xd7P\x83|d\xa8\x80|\xf6\x97\x80|
\x98\x80|\xa1\x01\x81|\x17 \x83|\xa0\x9f\x80|\x12\xff\x80|\xa9\xff\x80||\xe8\x80|.\x93\x80|)\x16\x80|\xd7\x9b\x80|n+\x81|0%\x80|\xa7\xa0\x80|F$\x80|\x9d\x08\x83|\xc7\x06\x81|\x90\xf7\x82|\xa5\x99\x80|<U\x83|(\x1a\x80|\x12\x18\x80|\x07\x0b\x81|\x17\x0e\x81|i\x0b\x81|\x10\xfe\x90|\x07\x18\x86|\xe2]\x83|\xc5\x1e\x83|\x07\xd1\x80|S\x1d\x80|1\xbb\x80|d\xa1\x80|\xe9\x17\x80|{\x1d\x80|1\xb7\x80|&\x13\x81|d
\x83|\xb9\xb8\x80|\xe0\x10\x90| ProcessHandle => 0x000000bc BaseAddress => 0x74b31000 |
SUCCESS | 0x00000001 | |
| 00:39:35,193 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,193 | 348 | ReadProcessMemory |
Buffer => \x9b\x94\xb5t\x8c\x94\xb5t}\x94\xb5tn\x94\xb5t_\x94\xb5tP\x94\xb5tD\x94\xb5t8\x94\xb5t,\x94\xb5t \x94\xb5t\x14\x94\xb5t\x08\x94\xb5t\xfc\x93\xb5t\xf0\x93\xb5t\xe4\x93\xb5t\xc7\x93\xb5t\x00\x00\x00\x00\x1b\x95\xb5t\x0f\x95\xb5t\x03\x95\xb5t\xf7\x94\xb5t\xeb\x94\xb5t\xdf\x94\xb5t\xd3\x94\xb5t\xc7\x94\xb5t\xaa\x94\xb5t'\x95\xb5t\x00\x00\x00\x003\x95\xb5t[\x95\xb5tr\x95\xb5t\x00\x00\x00\x00\x99\x98\xb5t-\x98\xb5t9\x98\xb5tE\x98\xb5tQ\x98\xb5t]\x98\xb5ti\x98\xb5tu\x98\xb5t\x81\x98\xb5t\x8d\x98\xb5t\x10\x98\xb5t\x00\x00\x00\x00\xa8\x98\xb5t\xd0\x98\xb5t\xe7\x98\xb5t\xfe\x98\xb5t\x15\x99\xb5t,\x99\xb5tF\x99\xb5t`\x99\xb5t\x00\x00\x00\x00\xe3\x97\xb5t\xf2\x97\xb5t\x01\x98\xb5t\xc5\x97\xb5t\xd4\x97\xb5t\x02\x96\xb5t*\x96\xb5t6\x96\xb5tB\x96\xb5tN\x96\xb5tZ\x96\xb5t ProcessHandle => 0x000000bc BaseAddress => 0x74b5c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,193 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,193 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x008\x11\x00\x80X\x00\x00\x80\x02\x00\x00\x00p\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x04\x00\x00\x00\x98\x01\x00\x80\x05\x00\x00\x00\xd8\x01\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x0e\x00\x00\x00 \x03\x00\x80\x10\x00\x00\x00p\x03\x00\x80\x18\x00\x00\x00\x88\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x008\x11\x00\x80\xa0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\xea\x03\x00\x00\xb8\x03\x00\x80\xec\x03\x00\x00\xd0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x01\x00\x00\x00\xe8\x03\x00\x80\x02\x00\x00\x00\x00\x04\x00\x80\x03\x00\x00\x00\x18\x04\x00\x80\x04\x00\x00\x000\x04\x00\x80\x05\x00\x00\x00H\x04\x00\x80\x06\x00\x00\x00`\x04\x00\x80\x07\x00\x00\x00x\x04\x00\x80\x08\x00\x00\x00\x90\x04\x00\x80 \x00\x00\x00\xa8\x04\x00\x80
\x00\x00\x00\xc0\x04\x00\x80\x0b\x00\x00\x00\xd8\x04\x00\x80\x0c\x00\x00\x00\xf0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x74b5d000 |
SUCCESS | 0x00000001 | |
| 00:39:35,193 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,193 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbeT;&\xfa5Uu\xfa5Uu\xfa5Uu9:Zu\xf95Uu\xfa5Tu\x1c4Uu9:\x08u\xe75Uu9: u\xfb5Uu9:\x0bu\xfb5Uu9:5u\xc05Uu9:
u\xe95Uu9:\x0fu\xfb5UuRich\xfa5Uu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdd\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x754d0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,193 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,203 | 348 | ReadProcessMemory |
Buffer => MI\xdew\xa8|\xddwj\xf0\xddw\xb9|\xddw\xc5l\xdewt>\xdfw\x91|\xe3w\xb1\x1a\xe1w\x9c\x9e\xdew\x81\x10\xe1wy\x7f\xdew\x19\x13\xdfw\xce~\xdew\xabz\xddw\w\xddwW\xd7\xddw\xd7\xea\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\xbcr\xddw{y\xddw\xf5r\xddwx\x12\xdfwBx\xddw\x01\x82\xddw\xe4\xe9\xddw\x96Q\xdew\xc9{\xddw\x8f\x9b\xdfw\xdd~\xddw\x12C\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x1dy\xdew\x00\x00\x00\x00\xa4l\xa9w\xcb\xae\xabwc_\xa8w\x14\x97\xa9wa\x99\xa9w\xdb\x9a\xa8w\x0f\x05\xa9w\x9b\xb0\xabw_\x1f\xa9w\xfa%\xa9wt!\xa9w\xf8\xd4\xa9w\xe6\xf9\xa8w\xaeG\xa9wkZ\xacwi\xbd\xa9w\x1c&\xa9w\xae\xd6\xa8w\xe2(\xa9w\xa2\xd2\xabw\xe2(\xa9w\xda\xcc\xa9w ProcessHandle => 0x000000bc BaseAddress => 0x754d1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,203 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00048000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,213 | 348 | ReadProcessMemory |
Buffer => \xba=Qu\xc9=Qu\xd8=Qu\xe7=Qu\xf6=Qu\x05>Qu\x14>Qu#>Qu2>QuA>Qu\xf5<Qu\x12=Qu\x1e=Qu*=Qu6=QuB=QuN=QuZ=Quf=Qur=Qu~=Qu\x8d=Qu\x9c=Qu\xab=Qu\x00\x00\x00\x00\xdb<Qu\xc1<Qu\xa7<Qu\x90<Quy<Qub<QuK<Qu#<Qu\x00\x00\x00\x00\xb5;Qu\xa9;Qu\x9d;Qu\x91;Qu\x85;Quy;Qum;Qua;QuU;Qu8;Qu\x00\x00\x00\x00\xf6;Qu\xea;Qu\xc1;Qu\xde;Qu\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75519000 |
SUCCESS | 0x00000001 | |
| 00:39:35,213 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,213 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x01\x00\x00\x00X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x10\x01\x00\x80\x05\x00\x00\x00P\x02\x00\x80\x06\x00\x00\x00\xb8\x04\x00\x80\x0c\x00\x00\x00 \x06\x00\x80\x0e\x00\x00\x00@\x06\x00\x80\x10\x00\x00\x00\xf0\x06\x00\x80\x18\x00\x00\x00\x08\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x00\x00 \x07\x00\x80(\x00\x00\x008\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00.\x01\x00\x00P\x07\x00\x80/\x01\x00\x00h\x07\x00\x800\x01\x00\x00\x80\x07\x00\x801\x01\x00\x00\x98\x07\x00\x802\x01\x00\x00\xb0\x07\x00\x803\x01\x00\x00\xc8\x07\x00\x804\x01\x00\x00\xe0\x07\x00\x805\x01\x00\x00\xf8\x07\x00\x806\x01\x00\x00\x10\x08\x00\x807\x01\x00\x00(\x08\x00\x808\x01\x00\x00@\x08\x00\x809\x01\x00\x00X\x08\x00\x80:\x01\x00\x00p\x08\x00\x80;\x01\x00\x00\x88\x08\x00\x80<\x01\x00\x00\xa0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7551a000 |
SUCCESS | 0x00000001 | |
| 00:39:35,223 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00036000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,223 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf0E\xb8\x97\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd6\xc4\xb4$\xd7\xc4\x9e$\xd6\xc4w+\x8b\xc4\xbd$\xd6\xc4w+\x8a\xc4\xb5$\xd6\xc4w+\x88\xc4\xb5$\xd6\xc4w+\x89\xc4\xbe$\xd6\xc4w+\x8c\xc4\xb5$\xd6\xc4Rich\xb4$\xd6\xc4\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xee\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00(\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00!\x11\x00\x00\x00\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f60000 |
SUCCESS | 0x00000001 | |
| 00:39:35,223 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,223 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|~3\x81|\xb0\x99\x80|\x190\x81|u\x1d\x82|\x06\x1f\x82|\x01\xfe\x90|\xd7\x9b\x80|\xa4\x00\x91|&\x13\x81|
\xff\x90|\x00\x00\x00\x00\x07\xc4\xc2w\xc8\xf9\xc3wk\x80\xc4w\x94~\xc4w\xbbj\xc4w\x80\x81\xc4wa~\xc4w\xd8#\xc6w\xcc\x7f\xc4wg\x9d\xc3w\x1b\xc2\xc2w\xb8~\xc4w\x00\x00\x00\x00\x1aO\x91|\xd0\xcf\x90|\x80\xd3\x90|\x80\xd5\x90|\x95\x12\x90|\x90\xd0\x90|\x00\x00\x00\x00\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84\x06\x02\x00\x00\x83}\x0c\x01\xa1x\x10\xf6u\x8b\x00\xa3\x08@\xf6u\x0f\x85
\x02\x00\x00h\x80\x00\x00\x00\xff\x15\\x10\xf6u;\xc6Y\xa3\x10@\xf6u\x0f\x84\xea\x01\x00\x00\x890\xa1\x10@\xf6uh(@\xf6uh @ ProcessHandle => 0x000000bc BaseAddress => 0x75f61000 |
SUCCESS | 0x00000001 | |
| 00:39:35,223 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,223 | 348 | ReadProcessMemory |
Buffer => N\xb6\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xe8\xbf7\x00\xe8\xbf7\x00\x00\x00\x00\x00\x1a\x00\x1c\x00 \x16\xf6u\x00\x00\x00\x00v\x13\xf6u\x00\x00\x00\x00\xb1I\xff\xff6\x008\x00@@\xf6u\x00\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00T\x00e\x00r\x00m\x00i\x00n\x00a\x00l\x00 \x00S\x00e\x00r\x00v\x00i\x00c\x00e\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f64000 |
SUCCESS | 0x00000001 | |
| 00:39:35,223 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,223 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x00\x00\xb0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xec\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f65000 |
SUCCESS | 0x00000001 | |
| 00:39:35,223 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,223 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x0092\xe0y}S\x8e*}S\x8e*}S\x8e*\xbe\\x81*~S\x8e*}S\x8f*:S\x8e*\xbe\\xd3*nS\x8e*\xbe\\xd2*|S\x8e*\xbe\\xd0*|S\x8e*\xbe\\xd1*lS\x8e*\xbe\\xee*\x7fS\x8e*\xbe\\xd4*|S\x8e*Rich}S\x8e*\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xaf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00R\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f70000 |
SUCCESS | 0x00000001 | |
| 00:39:35,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,233 | 348 | ReadProcessMemory |
Buffer => \xddo\xdewMI\xdew9[\xdewj\xf0\xddw5o\xdew\xc5l\xdew0m\xdew\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\x01\xfe\x90|\xfdI\x84|n\xac\x80|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|tw\xb7\\xdb\xae\x80|u\x1d\x82|\xf6\x97\x80|
\x98\x80|\x10\xfe\x90|\xd9\x01\x82|\xb7\x16\x83|\xb7\xa4\x80|.\x93\x80|j>\x86|Z\x13\x91|\x81\x9f\x80|&\x13\x81|\x1d\x9a\x80|\xbf\x99\x80|\xb8\x97\x80|\x00\x00\x00\x00g\x9d\xc3w\x1b\xc2\xc2wk\x80\xc4w\xcc\x7f\xc4w\xb8~\xc4w/\x80\xc4w\x07\xc4\xc2w\xdd\x9c\xc2w\xe3~\xc4w\xbbj\xc4w6\xd0\xc1w\xbdg\xc4w\x94~\xc4w\xd8#\xc6w\xc5\x9c\xc2wa~\xc4w\x94\\xc3w\x00\x00\x00\x00\xea\xd5\x86[\x0e\xb5\x86[q\xa2\x86[\x00\x00\x00\x00
\xf6\x90|\x00\x00\x00\x00D\xd0Ow`\xd0Ow\x00\x00\x00\x00! \xeaw ProcessHandle => 0x000000bc BaseAddress => 0x75f71000 |
SUCCESS | 0x00000001 | |
| 00:39:35,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,233 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xf8\x0c\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \xc37\x00 \xc37\x00\x00\x00\x00\x00\xf3\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00o\x16\xf7u\x00\x00\x00\x00\x0cK\xff\xff\x00\x00\x00\x00\x00\x00\xf7u\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00W\x00e\x00b\x00 \x00C\x00l\x00i\x00e\x00n\x00t\x00 \x00N\x00e\x00t\x00w\x00o\x00r\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f77000 |
SUCCESS | 0x00000001 | |
| 00:39:35,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,233 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x00 \x84\x00\x00\xb8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x80\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f78000 |
SUCCESS | 0x00000001 | |
| 00:39:35,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,233 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00p\x038F4bV\x154bV\x154bV\x15\xfeAq\x157bV\x154bW\x15saV\x15\xf7m\x0b\x15;bV\x15\xf7mY\x153bV\x15\x8bm6\x155bV\x15\xf7m6\x15_bV\x15\xf7m \x15\x1fbV\x15\xf7m
\x155bV\x15\xf7m\x08\x155bV\x15\xf7m\x0c\x155bV\x15Rich4bV\x15\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xa8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x75f80000 |
SUCCESS | 0x00000001 | |
| 00:39:35,233 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,243 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\xabz\xddw\x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00|\x82\xf1w\xfak\xf1wO\x97\xf1w\xd8\x95\xf1w\xe6G\xf4w
p\xf1w)^\xf1ww]\xf1wp[\xf1w\xbe\xec\xf1w_n\xf1wyo\xf1w<\xb7\xf1w\xefa\xf1w\xe0_\xf1wiZ\xf1w\xdf\xd9\xf1w\xa1j\xf1w\x9b\x86\xf1w\xc0\xb6\xf1w\xa5a\xf1w\x97\x85\xf1w \x9e\xf1w
\xb6\xf1wK\xea\xf1w2\x86\xf1w\xc1a\xf1w\x87\xd9\xf1w
\xa2\xf1wE\xa1\xf1w\xaa\xa8\xf1w\xae:\xf2wL{\xf1w\x05:\xf2w\x05\x8e\xf1w\x10\x94\xf1w
k\xf1w|\x8c\xf1w\x17\xd4\xf1w\xbbz\xf1w\xdb^\xf1w\x19\x8b\xf1w\xdf\x8b\xf1w?\xba\xf1w=\xc6\xf2w\x86w\xf1w\x00\x00\x00\x00d
\x83|T\x1e\x80|\xd1 \x83|\x13p\x81|\x8e\xde\x80|\x85\xde\x80|o\x17\x80|n+\x81|\x17 \x83|F$\x80|\x90\xf7\x82| ProcessHandle => 0x000000bc BaseAddress => 0x75f81000 |
SUCCESS | 0x00000001 | |
| 00:39:35,253 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00086000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,253 | 348 | ReadProcessMemory |
Buffer => *4\x00vR4\x00v\x00\x00\x00\x00\xe4-\x00v\x12.\x00v\xfb-\x00v\xbc-\x00v\x00\x00\x00\x00\xc0$\x00v\xb1$\x00v\x97$\x00v\x80$\x00vi$\x00vR$\x00v;$\x00v\x13$\x00v\xcf$\x00v\x00\x00\x00\x00\x00\x1f\x00v\x0f\x1f\x00v\x1e\x1f\x00v-\x1f\x00v<\x1f\x00vK\x1f\x00vZ\x1f\x00v@\xe1\xf8u1\xe1\xf8ut\x1f\x00v\x83\x1f\x00v\x92\x1f\x00v\xa1\x1f\x00v\xb0\x1f\x00v\xbf\x1f\x00v\xce\x1f\x00v\xf1\x1e\x00v\xec\x1f\x00v\xfb\x1f\x00v
\x00vW\x1e\xf9u\x19 \x00v\xc7\xee*~( \x00v\xe5\xe1\xf8uB \x00vQ \x00v\x86\xe1\xf8uk \x00vz \x00v\x89 \x00v\x98 \x00v\xa7 \x00v\xe2\x1e\x00v\xd3\x1e\x00v\xc4\x1e\x00v\xb5\x1e\x00v\xa6\x1e\x00v\x97\x1e\x00v\x88\x1e\x00vn\x1e\x00v_\x1e\x00v\x96\xe0\xf8uP\x1e\x00vA\x1e\x00v2\x1e\x00v ProcessHandle => 0x000000bc BaseAddress => 0x76007000 |
SUCCESS | 0x00000001 | |
| 00:39:35,264 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,264 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x18\x10\x00\x80h\x00\x00\x80(\x10\x00\x80\x80\x00\x00\x80\x01\x00\x00\x00\x98\x00\x00\x80\x02\x00\x00\x00\xb0\x00\x00\x80\x03\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xf8\x02\x00\x80\x0c\x00\x00\x00\x10\x03\x00\x80\x0e\x00\x00\x00(\x03\x00\x80\x10\x00\x00\x00P\x03\x00\x80\x17\x00\x00\x00h\x03\x00\x80\x18\x00\x00\x00\x80\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x18\x10\x00\x80\x98\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x03\x00\x00\x00\xc8\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\x00\x05\x01\x00\x00\xe0\x03\x00\x80\x06\x01\x00\x00\xf8\x03\x00\x80\x07\x01\x00\x00\x10\x04\x00\x80\x08\x01\x00\x00(\x04\x00\x80 \x01\x00\x00@\x04\x00\x80
\x01\x00\x00X\x04\x00\x80\x0b\x01\x00\x00p\x04\x00\x80\x0c\x01\x00\x00\x88\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76009000 |
SUCCESS | 0x00000001 | |
| 00:39:35,274 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,274 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00pp\xb4\x8d4\x11\xda\xde4\x11\xda\xde4\x11\xda\xde\xb7\x19\x87\xde6\x11\xda\xde\xdd\x1d\xba\xde6\x11\xda\xde\xdd\x1d\xd5\xde7\x11\xda\xde4\x11\xdb\xdeT\x11\xda\xde\xdd\x1d\x87\xde7\x11\xda\xde\xdd\x1d\x85\xde=\x11\xda\xde\xf7\x1e\xba\xde$\x11\xda\xde\xf7\x1e\x85\xde+\x11\xda\xde\xf7\x1e\x86\xde5\x11\xda\xde\xf7\x1e\x84\xde5\x11\xda\xde\xf7\x1e\x80\xde5\x11\xda\xdeRich4\x11\xda\xde\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76080000 |
SUCCESS | 0x00000001 | |
| 00:39:35,274 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,274 | 348 | ReadProcessMemory |
Buffer => \x90\x90\x90\x90\x90\x8bD$\x08f\x8b\x00\x8bL$\x04f\x89\x01\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x8bT$\x0c\x85\xd2\x8bL$\x04v"\x8bD$\x08V\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90f\x8b0f\x891AA@@Ju\xf3^\x8bD$\x04\xc3\x90\x90\x90\x90\x90\xeb\x05\x90\x90\x90\x90\x90\x83|$\x0c\x00v\x1a\x8bL$\x08\x8bD$\x04f\x8b\x10f;\x11u
@@AA\xffL$\x0cu\xee3\xc0\xc3\x0f\xb7\x00f;\x01\x1b\xc0\x83\xe0\xfe@\xc3\x90\x90\x90\x90\x90\xa1\x10\x02\x0evVWj\x02_;\xc7\x8b\xf1\x0f\x85\x7f\x01\x00\x00h\xf8\x01\x0ev\xff\x15,\xc0
v_\x8b\xc6^\xc3\x90\x90\x90\x90\x90\x83=\x10\x02\x0ev\x02u\x0bh\xf8\x01\x0ev\xff\x15(\xc0
v\xc3\x90\x90\x90\x90\x90\xff%H\xc1
v\x90\x90\x90\x90\x90\x8bD$\x0c\x0f\xb7\x00\xfft$\x08P\xfft$\x0c\xe8 \x00\x00\x00\x83\xc4\x0c\xc3\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76081000 |
SUCCESS | 0x00000001 | |
| 00:39:35,284 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0002b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,284 | 348 | ReadProcessMemory |
Buffer => \xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|\x88\x9c\x80|\xe0\x10\x90|\x00\x10\x90|\x81\x9f\x80|F$\x80|\x1e\x98\x80|Z\x13\x91|d\xa1\x80|\xf6\x97\x80|
\x98\x80|&\x13\x81|\x00\x00\x00\x00gm\xc3w\xc7\x85\xc4w|\xf9\xc5w1\x0b\xc4w7
\xc4wv\x0e\xc4w,\x10\xc4w#\x1f\xc4w\x84 \xc4w\xfa'\xc2w\x97\x1a\xc4w\xf6\xee\xc3w\xc5\x9c\xc2w\xf6&\xc2w\xb1
\xc4w\x86\x0b\xc4w\x9c\x13\xc4w1\xf9\xc3wPx\xc4w\x11\xd7\xc1w\xbc\xf2\xc1w;\x17\xc4w\xea\x13\xc4w\x94\x90\xc4wP\x84\xc4w \x85\xc4w0\xd7\xc1w\x1b\xc2\xc2w\x80\xfc\xc5w7\xc4\xc2w1<\xc3w\x07\xc4\xc2w\xa5=\xc3w\xb8\x18\xc6w\x19\xa5\xc3w\x9c\x18\xc6w\xbb\xa5\xc3w\x8c'\xc6w\x90'\xc6w\x15G\xc3w\xb4\x18\xc6w\xb7\xd7\xc1ww\xd8\xc1w ProcessHandle => 0x000000bc BaseAddress => 0x760ac000 |
SUCCESS | 0x00000001 | |
| 00:39:35,294 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00033000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,294 | 348 | ReadProcessMemory |
Buffer => \xc8\xc3
v\x00\x00\x00\x00.?AVexception@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_exception@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_alloc@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_cast@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVbad_typeid@std@@\x00\x00\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AV__non_rtti_object@std@@\x00\xc8\xc3
v\x00\x00\x00\x00.?AVfacet@locale@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AVcodecvt_base@std@@\x00\x00\xc8\xc3
v\x00\x00\x00\x00.?AU ProcessHandle => 0x000000bc BaseAddress => 0x760df000 |
SUCCESS | 0x00000001 | |
| 00:39:35,294 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,294 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x06\x00H\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x02\x00\x06\x00\x00\x00 \x0c\x02\x00\x06\x00\x00\x00 \x0c?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\x84\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x760e1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,294 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,294 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbe\xff\x94\xf5\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa6\xfa\x9e\xfa\xa69\x91\xf5\xa6\xfb\x9e\xfa\xa6\xfa\x9e\xfb\xa6+\x9e\xfa\xa69\x91\xa7\xa6\xe1\x9e\xfa\xa69\x91\xa6\xa6\xfb\x9e\xfa\xa69\x91\xa4\xa6\xfb\x9e\xfa\xa69\x91\x9a\xa6\xff\x9e\xfa\xa69\x91\xa5\xa6\xef\x9e\xfa\xa69\x91\xa0\xa6\xfb\x9e\xfa\xa6Rich\xfa\x9e\xfa\xa6\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00z\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76280000 |
SUCCESS | 0x00000001 | |
| 00:39:35,294 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,294 | 348 | ReadProcessMemory |
Buffer => 3\x8e\xdfw\xca\xfe\xdew{y\xddw\xf5r\xddw\xaf\xb8\xdfw\x9fj\xddw\xefo\xddw\x17l\xddw\w\xddwW\xd7\xddw\xe1\xed\xddw{U\xdew\xe4\xfd\xdew\x00\x00\x00\x00@$\xaft\xcc \xaft3!\xafty\x15\xaftQ\x18\xaft\x00\x00\x00\x00\xefa\xf1w\xe0_\xf1wp[\xf1wyo\xf1w<\xb7\xf1w;\xb8\xf1w_n\xf1w\xfak\xf1w\xb3\x83\xf1w\x00\x00\x00\x00\xbd\xfd\x80|\xdc\xb7\x80|l\xe7\x80|\xad#\x86|\x01\xfe\x90|\x85\xde\x80|9\xa7\x80|0%\x80|\x10\xfe\x90|\xa7\xa0\x80|\xc7\x06\x81|\xcb\xa0\x80|\x0e\xfb\x81|&\xaa\x80|p\xfb\x81|\x99\x9a\x80|\xa9\xff\x80|R\x00\x83|\xf0\xbf\x82|6\xfa\x82|
\x98\x80|\x00\xc2\x80|e\xb4\x80|&\x13\x81|2\x98\x80|{\x1d\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|j>\x86|\xfdI\x84|\xd1L\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76281000 |
SUCCESS | 0x00000001 | |
| 00:39:35,304 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,304 | 348 | ReadProcessMemory |
Buffer => \x8f\x92\xb4v\x10a\xb4vy\xa4\xb4v[\xa0\xb4v_\xa2\xb4v\x83\xa1\xb4v*\xa0\xb4v\xe1\x95\xb4vPu(v_u(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x02\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00(vx\xed\x0b\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00~\x00\x00\x00\xe8\x03\x00\x00\xe8\x03\x00\x00\xf4\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x95\x0f\x00\x18\xc2\x0e\x00\x00\x00(v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00>\x00\x00\x10P\x00\x00\x00\xb8\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\xfe\x01\x00\x00\x93\xc0\x00\x00\x88\xc0\x00\x00\x00\x00\x00\x00@\x17\xa2w\xfeF\x00\x00\x1f\x00\x00\x00\x18\xe9\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00[\x1c(v\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76289000 |
SUCCESS | 0x00000001 | |
| 00:39:35,304 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,304 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x00\x00@\x00\x00\x80\x05\x00\x00\x00\xe0\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x10\x00\x00\x00@\x03\x00\x80\x18\x00\x00\x00X\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x002\x00\x01\x00\x00\x00p\x03\x00\x80\x02\x00\x00\x00\x88\x03\x00\x80\x03\x00\x00\x00\xa0\x03\x00\x80\x04\x00\x00\x00\xb8\x03\x00\x80\x05\x00\x00\x00\xd0\x03\x00\x80\x06\x00\x00\x00\xe8\x03\x00\x80\x07\x00\x00\x00\x00\x04\x00\x80\x08\x00\x00\x00\x18\x04\x00\x80 \x00\x00\x000\x04\x00\x80
\x00\x00\x00H\x04\x00\x80\x0b\x00\x00\x00`\x04\x00\x80\x0c\x00\x00\x00x\x04\x00\x80
\x00\x00\x00\x90\x04\x00\x80\x0e\x00\x00\x00\xa8\x04\x00\x80\x0f\x00\x00\x00\xc0\x04\x00\x80\x10\x00\x00\x00\xd8\x04\x00\x80\x11\x00\x00\x00\xf0\x04\x00\x80\x12\x00\x00\x00\x08\x05\x00\x80\x13\x00\x00\x00 \x05\x00\x80\x14\x00\x00\x008\x05\x00\x80\x15\x00\x00\x00P\x05\x00\x80\x16\x00\x00\x00h\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7628a000 |
SUCCESS | 0x00000001 | |
| 00:39:35,304 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00017000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,304 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00
*$CIKJ\x10IKJ\x10IKJ\x10IKK\x10|KJ\x10\x8aD\x17\x10DKJ\x10\x8aDE\x10LKJ\x10\x8aD\x16\x10HKJ\x10\x8aD\x14\x10HKJ\x10\x8aD\x15\x10DKJ\x10\x8aD\x10\x10HKJ\x10RichIKJ\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00)\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76360000 |
SUCCESS | 0x00000001 | |
| 00:39:35,304 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,304 | 348 | ReadProcessMemory |
Buffer => 9\xa7\x80|a\xba\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|F\xbe\x80|\xc7\x06\x81|\x1d\x14\x82|\x01\xfe\x90|\xb0\x99\x80|0%\x80|\x10\xfe\x90|\x99\x9a\x80|\xbf\x99\x80|\x1d\x9a\x80|\x1e\x98\x80|2\x98\x80|\xd7\x9b\x80|\x00\x00\x00\x00\x00z\x86[\xea\x9c\x86[\x00\x00\x00\x00z\x93\x92|\x9a\xec\x90|?\xfb\x92|\xfd\x15\x91|Z\x13\x91|m*\x91|\xe0\x10\x90|\x00\x10\x90|\xa5\xab\x92|
\xf6\x90|\x9a1\x91|*\xfe\x90|\x00\x00\x00\x00! \xeaw\xd0D\xefw\xd8\xb3\xe7w!\xed\xe7w\xc5\xea\xe7w^\xe7\xe7w~z\xe8w\xf9\x18\xeaw\x00\x00\x00\x00\x89\x96A~\x9b\x92A~\xb6\xa9A~\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec\x83}\x0c\x01tH]\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecQQ\x8bE\x0cS3\xdb+\xc3 ProcessHandle => 0x000000bc BaseAddress => 0x76361000 |
SUCCESS | 0x00000001 | |
| 00:39:35,304 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc86\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x94\xff\xff\x92k\x00\x00H96v\xf886v\xe486v\xd486vLC6vDC6v8C6v\x18C6v\x00\x00\x00\x00\x00\x00\x00\x00 \x05\x93\x19\x8cN6v\x00\x00\x00\x00(\xf5\xd2\x01\x01\x00\x00\x00\x00\x00\x00\x00\x0006v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4`6v\x90`6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636d000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xe0\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7636e000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xde\xd7\x18M\x9a\xb6v\x1e\x9a\xb6v\x1e\x9a\xb6v\x1eY\xb9+\x1e\x9f\xb6v\x1e\x9a\xb6w\x1e\x91\xb6v\x1eY\xb9*\x1e\x9b\xb6v\x1eY\xb9(\x1e\x9b\xb6v\x1eY\xb9y\x1e\x9b\xb6v\x1eY\xb9\x16\x1e\x90\xb6v\x1eY\xb9,\x1e\x9b\xb6v\x1eRich\x9a\xb6v\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00_\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x06\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76380000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => \x0f\xc1\xf1wN\x81\xf1w=\x83\xf1w\x16\x8d\xf1wiZ\xf1w\x81\xa7\xf1w\xa1\xb9\xf1w\x00\x00\x00\x00\x10\xfe\x90|&\x13\x81|n+\x81|n\xac\x80|\x00\x00\x00\x00\x00\x00\x00\x00\xc7[\x02H\x00\x00\x00\x00\x8e\x10\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x05\x00\x00\x00\\x10\x00\x00p\x10\x00\x00\x84\x10\x00\x00\xc6\x12\x00\x00\x9b\x11\x00\x00\x0c\x11\x00\x00\x7f\x11\x00\x00\xf0\x10\x00\x00\x9a\x10\x00\x00\xa5\x10\x00\x00\xb3\x10\x00\x00\xc0\x10\x00\x00\xcf\x10\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x00\x00MSIMG32.dll\x00AlphaBlend\x00DllInitialize\x00GradientFill\x00TransparentBlt\x00vSetDdrawflag\x00\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xec]\xff%\x00 8v\x90\x90\x90\x90 ProcessHandle => 0x000000bc BaseAddress => 0x76381000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => \x01\x118v\x00\x00\x00\x00\x90\x118v!\x128v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service Pack 3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76382000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x00\x00l\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00l\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xa8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76383000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,314 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc2\xee5\xcd\x86\x8f[\x9e\x86\x8f[\x9e\x86\x8f[\x9eE\x80T\x9e\x83\x8f[\x9e\x86\x8fZ\x9e\x13\x8d[\x9eE\x80\x06\x9e\xa3\x8f[\x9eE\x80\x07\x9e\x87\x8f[\x9eE\x80\x05\x9e\x87\x8f[\x9eE\x80;\x9e"\x8f[\x9eE\x80\x04\x9e\xa6\x8f[\x9eE\x80\x01\x9e\x87\x8f[\x9eRich\x86\x8f[\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x03\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76400000 |
SUCCESS | 0x00000001 | |
| 00:39:35,314 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,324 | 348 | ReadProcessMemory |
Buffer => \w\xddw{y\xddwMI\xdewt>\xdfw\x91|\xe3w\xf1x\xe3w\xddI\xdfw\xb9u\xe3w\xf5r\xddwbo\xdfw\xd9o\xe3w5o\xdew\xddo\xdew0m\xdew\xc5l\xdew\xb9|\xddw\xba\x7f\xddw\xa8|\xddw\xdd~\xddw\xbcr\xddw\xc9{\xddw\xfc\xef\xddw\x17l\xddw\xe1\xed\xddw\x9fj\xddw{U\xdew\xaeI\xdew\xefo\xddwW\xd7\xddw\x00\x00\x00\x00`+\xb2v\x00\x00\x00\x00\xe6\x99\xc0v\x00\x00\x00\x00\xe01\x8cG 8\x8cG 4\x8cG\x00\x00\x00\x00\x0c\x16ms\xde\x15ms\x00\x00\x00\x00\x9d\x7f\xf1wp[\xf1w\xfak\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w\xc1a\xf1w\x00\x00\x00\x00Q`\xd6v\xee\xa1\xd6vT>\xd6v\x00c\xd6v\x00\x00\x00\x00\xdc\xb7\x80|\xf5\xae\x80|\x0b\xae\x80|\xed\xf9\x80|\xa5\xed\x81|\xd3\x1d\x83|\x0f\x86\x85|\xc80\x81|\x1d\x14\x82|\xd9\x01\x82| ProcessHandle => 0x000000bc BaseAddress => 0x76401000 |
SUCCESS | 0x00000001 | |
| 00:39:35,334 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00074000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,334 | 348 | ReadProcessMemory |
Buffer => \x81\x8bFv\x98\x8bFvY\x8bFv\x00\x00\x00\x00\xd7\x8bFv\xaf\x8bFv\x00\x00\x00\x00\xf9\x8bFv\x00\x00\x00\x00!\x8cFv\xbf\x8cFv\xa5\x8cFvw\x8cFv`\x8cFvI\x8cFv\x8e\x8cFv\x00\x00\x00\x00'\x8dFvT\x9b\x86[\xd9\x8cFv\xf3\x8cFv
\x8dFv\x00z\x86[\x00\x00\x00\x00\x16\x84Fv\x00\x00\x00\x00\xc1\x8dFv\xd8\x8dFv\xef\x8dFv\x06\x8eFv\x1d\x8eFv7\x8eFvQ\x8eFvk\x8eFv\x85\x8eFv\x99\x8dFv\x9f\x8eFv\x00\x00\x00\x00\xe1\x8eFv\xf8\x8eFv\xbf\x8fFv\x0f\x8fFv&\x8fFv=\x8fFvW\x8fFvq\x8fFv\x8b\x8fFv\xa5\x8fFv\xd9\x8fFv\xf3\x8fFv\xca\x8eFv
\x90Fv\x00\x00\x00\x00L\xbfFv[\xbfFvj\xbfFvy\xbfFv\x88\xbfFv\x97\xbfFv\xa6\xbfFv\xb5\xbfFv\xc4\xbfFv\xd3\xbfFv\xe2\xbfFv ProcessHandle => 0x000000bc BaseAddress => 0x76475000 |
SUCCESS | 0x00000001 | |
| 00:39:35,334 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,334 | 348 | ReadProcessMemory |
Buffer => \x10%Av\xf8$Av\xe4$Av\xc8$Av\xa8$Av\x8c$Avd$AvT$AvD$Av4$Av\x10$Av\xfc#Av\xec#Av\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76477000 |
SUCCESS | 0x00000001 | |
| 00:39:35,334 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,334 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76478000 |
SUCCESS | 0x00000001 | |
| 00:39:35,334 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,344 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x06\x8c\x00\x80`\x00\x00\x80\xf0\x8b\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x08\x01\x00\x80\x03\x00\x00\x00H\x01\x00\x80\x04\x00\x00\x00\x88
\x00\x80\x05\x00\x00\x00\x10\x0f\x00\x80\x06\x00\x00\x00\x80\x10\x00\x80\x0e\x00\x00\x00\x00\x13\x00\x80\x10\x00\x00\x00\xf8\x17\x00\x80\x18\x00\x00\x00\x10\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xd0R\x00\x00(\x18\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00d\x00\x00\x00@\x18\x00\x80e\x00\x00\x00X\x18\x00\x80f\x00\x00\x00p\x18\x00\x80g\x00\x00\x00\x88\x18\x00\x80j\x00\x00\x00\xa0\x18\x00\x80\x82\x00\x00\x00\xb8\x18\x00\x80\x83\x00\x00\x00\xd0\x18\x00\x80\x84\x00\x00\x00\xe8\x18\x00\x80\x86\x00\x00\x00\x00\x19\x00\x80\x87\x00\x00\x00\x18\x19\x00\x80\x88\x00\x00\x000\x19\x00\x80\x89\x00\x00\x00H\x19\x00\x80\x8a\x00\x00\x00`\x19\x00\x80\x96\x00\x00\x00x\x19\x00\x80\xa0\x00\x00\x00\x90\x19\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76479000 |
SUCCESS | 0x00000001 | |
| 00:39:35,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,384 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x85\xfa\x1a\xf5\xc1\x9bt\xa6\xc1\x9bt\xa6\xc1\x9bt\xa6\x02\x94{\xa6\xc2\x9bt\xa6\xc1\x9bu\xa6[\x9bt\xa6\x02\x94)\xa6\xca\x9bt\xa6~\x94\x14\xa6\xc2\x9bt\xa6\x02\x94(\xa6\xc0\x9bt\xa6\x02\x94*\xa6\xc0\x9bt\xa6\x02\x94+\xa6\xdd\x9bt\xa6\x02\x94.\xa6\xc0\x9bt\xa6Rich\xc1\x9bt\xa6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\xde\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76600000 |
SUCCESS | 0x00000001 | |
| 00:39:35,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,384 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddw\xabz\xddw\xbcr\xddw(s\xddw\x83\xf1\xddw{y\xddw\x01\x82\xddw\xf5r\xddw\w\xddwL}\xddw\x17l\xddw\xb8\xef\xddw\xe4\xe9\xddw\xd3\xbf\xdfw\xa4T\xdew\x9fj\xddw\xefo\xddwBx\xddw\x00\x00\x00\x00\xcfY\x83|{\x1d\x80|\xa7^\x83|\xcc\x15\x81|M\x06\x83|d\xa1\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xf4\xba\x80|\xd7\x9b\x80|\xbf\x99\x80|\xa7\xa0\x80|F$\x80|\x1e\x98\x80|2\x98\x80|\x01\xfe\x90|\x1d\x9a\x80|\x0e\xfb\x81|\x12(\x81|9\xa7\x80|0%\x80|\xb7$\x80|\xed\xa0\x80|.\x93\x80|\x98\xc1\x80|{\x99\x80|\xc7\x06\x81|\xb8\x97\x80|\x10\xfe\x90|\x99\x9a\x80|\xc5\x14\x83|\xea#\x83|\xdc\xb7\x80|\xee\xa3\x80|&\xaa\x80|\xc2\x0f\x81|K\x1f\x83|\xf0\x07\x81|\x17\x0e\x81|\x12\x18\x80|\xa8\x1c\x83|I\x12\x82|^ \x83|\x07\x0b\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76601000 |
SUCCESS | 0x00000001 | |
| 00:39:35,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,384 | 348 | ReadProcessMemory |
Buffer => ,\xe0`vT\xe0`vk\xe0`v\x82\xe0`v\x99\xe0`v\x00\x00\x00\x00\xd8\xe0`v\xb0\xe0`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00D\x01\x00\x00\x00\x00`v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76613000 |
SUCCESS | 0x00000001 | |
| 00:39:35,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,384 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76614000 |
SUCCESS | 0x00000001 | |
| 00:39:35,384 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x02\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x04\x00\x00\x00@\x01\x00\x80\x05\x00\x00\x00`\x01\x00\x80\x06\x00\x00\x00\x90\x01\x00\x80\x0e\x00\x00\x00\xc8\x01\x00\x80\x10\x00\x00\x00\x88\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00o\x00\x00\x00\xa0\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1a\x00\x01\x00\x00\x00\xb8\x02\x00\x80\x02\x00\x00\x00\xd0\x02\x00\x80\x03\x00\x00\x00\xe8\x02\x00\x80\x04\x00\x00\x00\x00\x03\x00\x80\x05\x00\x00\x00\x18\x03\x00\x80\x06\x00\x00\x000\x03\x00\x80\x07\x00\x00\x00H\x03\x00\x80\x08\x00\x00\x00`\x03\x00\x80 \x00\x00\x00x\x03\x00\x80
\x00\x00\x00\x90\x03\x00\x80\x0b\x00\x00\x00\xa8\x03\x00\x80\x0c\x00\x00\x00\xc0\x03\x00\x80
\x00\x00\x00\xd8\x03\x00\x80\x0e\x00\x00\x00\xf0\x03\x00\x80\x0f\x00\x00\x00\x08\x04\x00\x80\x10\x00\x00\x00 \x04\x00\x80\x11\x00\x00\x008\x04\x00\x80\x12\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76615000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1c\x97\xab\x99X\xf6\xc5\xcaX\xf6\xc5\xcaX\xf6\xc5\xca\x9b\xf9\xca\xcaY\xf6\xc5\xcaX\xf6\xc4\xca\x1c\xf6\xc5\xca\x9b\xf9\x98\xcaQ\xf6\xc5\xca\x9b\xf9\x99\xcaY\xf6\xc5\xca\x9b\xf9\x9b\xcaY\xf6\xc5\xca\x9b\xf9\x9a\xcaA\xf6\xc5\xca\x9b\xf9\x9f\xcaY\xf6\xc5\xcaRichX\xf6\xc5\xca\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd8\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76980000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => j\xd8\xddw\x00\x00\x00\x00\\xaa\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|F,\x81|\xe6-\x81|\x88\x0f\x81|\xa4\x00\x91|
\xff\x90|\xf4\xba\x80|\x99\x9a\x80|&\xaa\x80|\xdc\xb7\x80|\x9f\xac\x80|`\xb3\x80|\x10\xfe\x90|\xe2\xb8\x80|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\x7f\xba\x80|\x91\xbe\x80|\xcd\xee\x87|&\x13\x81|tw\xb7\\xdb\xae\x80|n\xac\x80|u\xfa\x80|\x04\x0b\x83|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x13\x93B~\xb0\xb1B~\x83\xd6B~\xd2\x90A~\x07\xd6B~\xb0\xc8B~\x00\x00\x00\x00\x90\x90\x90\x90\x90;
HP\x98v\x0f\x85\xfb4\x00\x00\xf7\xc1\x00\x00\xff\xff\x0f\x85\xef4\x00\x00\xc33\xc0 ProcessHandle => 0x000000bc BaseAddress => 0x76981000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => \xe9F\x98v\x11G\x98v(G\x98v?G\x98vVG\x98vmG\x98v\x87G\x98v\xa1G\x98v\xbbG\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x01\x00\x00\x99v\x82\xc1\x00\x00\xae\x18\x99v\xf39\x99v\xd0U\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x987\x00\xc8\x987\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe3\x1d\x98v\x00\x00\x00\x00}>\xff\xff\x00\x00\x98v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76985000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\x88\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc4\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76986000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00>\xa3\xc7\xa1z\xc2\xa9\xf2z\xc2\xa9\xf2z\xc2\xa9\xf2\xb9\xcd\xa6\xf2y\xc2\xa9\xf2z\xc2\xa8\xf2\x9c\xc2\xa9\xf2\xb9\xcd\xf4\xf2m\xc2\xa9\xf2\xb9\xcd\xf6\xf2i\xc2\xa9\xf2\xb9\xcd\xf5\xf2{\xc2\xa9\xf2\xb9\xcd\xf7\xf2{\xc2\xa9\xf2\xb9\xcd\xc9\xf2u\xc2\xa9\xf2\xb9\xcd\xf3\xf2{\xc2\xa9\xf2Richz\xc2\xa9\xf2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00#\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76990000 |
SUCCESS | 0x00000001 | |
| 00:39:35,394 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,394 | 348 | ReadProcessMemory |
Buffer => bo\xdfw\x11\xe5\xdew\xb8.\xdew\xb7#\xe2w\xd5\x0c\xdfw\xc6O\xdewD$\xe2w7D\xdfw\xf3$\xe2w\x0f\x1b\xe2w\xff\xf0\xddw5o\xdew0m\xdew\xddo\xdew\xc5l\xdew\xf1K\xdew\xd7s\xddw\xbcr\xddw\x99K\xdew\xabt\xddwNt\xddw\xe6.\xdew+H\xdewj\xf0\xddw{y\xddw\xf5r\xddw\xefo\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xea8\xb2v\x00\x00\x00\x00`\xb3\x80|H'\x83|S\x1d\x80|\x10\xfe\x90|\xb7\x16\x83|\xdb\xae\x80|tw\xb7\&\xaa\x80|e\xb4\x80|\xcd\xe4\x80|{\x99\x80|\x1d\x9a\x80|\xbf\x99\x80|\x85\xde\x80|\xd7\x9b\x80|\xb8\x97\x80|\x00\x10\x90|F\xbe\x80|d\xa1\x80|\x88\x9c\x80|
\x98\x80|\xf6\x97\x80|Z\x13\x91|\x81\x9f\x80|\x01\xfe\x90|\x0b\xae\x80|\xc7\x06\x81|\x12\xff\x80|\xa9\xff\x80|\xb9M\x83|n\xac\x80|u\xfa\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76991000 |
SUCCESS | 0x00000001 | |
| 00:39:35,404 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,404 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00 h
\x000\x847\x00 \x98\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb6\xc0\x00\x00\xe0{
\x00\x00\x00\x80|\x01\x00\x00\x00\x00\x00\x00\x00\xdc\x997\x00\xd8\x997\x00\x00\x00\x00\x000?\x0e\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\xa6\x80|\x05\xa7\x80| \xb6Dw\xff\xff\xff\xff\x00\x00=w\x00\x00\x00\x00A!\x99v\xd3!\x99v\x00\x00\x00\x00I?\xff\xff\xecT\x81|\x00\x00\x99v
\x00\x00\x00\xff\xff\xff\xff\xcc1\x99v\xff\x01\x1f\x00r\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xbf\x01\x13\x00q\x00\x00\x00\x00\x00\x02\x00\xcc1\x99v\xa9\x00\x12\x00p\x00\x00\x00\x00\x00\x02\x00\x89\x00\x12\x00\x16\x01\x12\x00\xa0\x00\x12\x00\xff\x01\x1f\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\xe9\x03\x00\x00\x03\x00\x00\x00\xeb\x03\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7699c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,404 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,404 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x03\x00\x00\x00H\x00\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00h\x01\x00\x80\x0b\x00\x00\x00\x88\x01\x00\x80\x0e\x00\x00\x00\xa0\x01\x00\x80\x10\x00\x00\x00\xd0\x01\x00\x80\x18\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x01\x00\x00\x00\x00\x02\x00\x80\x02\x00\x00\x00\x18\x02\x00\x80\x03\x00\x00\x000\x02\x00\x80\x04\x00\x00\x00H\x02\x00\x80\x05\x00\x00\x00`\x02\x00\x80\x06\x00\x00\x00x\x02\x00\x80\x07\x00\x00\x00\x90\x02\x00\x80\x08\x00\x00\x00\xa8\x02\x00\x80 \x00\x00\x00\xc0\x02\x00\x80
\x00\x00\x00\xd8\x02\x00\x80\x0b\x00\x00\x00\xf0\x02\x00\x80\x0c\x00\x00\x00\x08\x03\x00\x80
\x00\x00\x00 \x03\x00\x80\x0e\x00\x00\x008\x03\x00\x80\x0f\x00\x00\x00P\x03\x00\x80\x10\x00\x00\x00h\x03\x00\x80\x11\x00\x00\x00\x80\x03\x00\x80\x12\x00\x00\x00\x98\x03\x00\x80\x13\x00\x00\x00\xb0\x03\x00\x80\x14\x00\x00\x00\xc8\x03\x00\x80\x15\x00\x00\x00\xe0\x03\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7699d000 |
SUCCESS | 0x00000001 | |
| 00:39:35,404 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,404 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb2Q\x17\xa2\xf60y\xf1\xf60y\xf1\xf60y\xf15?v\xf1\xf20y\xf1\xf60x\xf1\x9e1y\xf15?$\xf1\xfb0y\xf15?\x19\xf1\xd50y\xf15?%\xf1\xf70y\xf15?'\xf1\xf70y\xf15?&\xf1\xe80y\xf15?#\xf1\xf70y\xf1Rich\xf60y\xf1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1c\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x769c0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,404 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,414 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw\x18N\xdfw+H\xdew9[\xdew\x11\xe5\xdew\x90s\xddwNt\xddw\xe5J\xdew
K\xdew \xf2\xddw\xd7\xf0\xddw\xabt\xddw\xd7s\xddw\xf1K\xdew\xc6O\xdew\xb9\xf1\xddw\xd6\\xe3w\xaf\xb8\xdfw\xfc\xef\xddw\x89\xa8\xdew\xb8.\xdew\xe6.\xdew(s\xddw\^\xe3w\xd5\xe0\xdewy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew%\xba\xdfw\xb0L\xdfw5K\xdew\xff\xf0\xddwJ\x81\xdfw\xd3\xbf\xdfw>S\xe3wf
\xdfw\xd4\xd5\xddw{y\xddwa6\xdfw\xa3y\xdfw\x0c\x80\xdfw6y\xddw\xe7V\xdewj\xf0\xddw\x83\xf1\xddw\xbcr\xddw9\xda\xddw\x8e\x81\xddw\xba\x7f\xddw\x13L\xdew\xc1\xa3\xdew\xe1\xed\xddw\xf88\xdfw\w\xddw\xdd:\xdfw\xdd~\xddwW\xd7\xddw{U\xdew\xaeI\xdew\xc9{\xddw\xb9|\xddwL}\xddw\xf9|\xddw\xefo\xddw ProcessHandle => 0x000000bc BaseAddress => 0x769c1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,434 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000a0000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,434 | 348 | ReadProcessMemory |
Buffer => A\xdb\xa5vM\xdb\xa5vY\xdb\xa5ve\xdb\xa5v$\xdb\xa5v\x00\x00\x00\x00q\xdb\xa5v\x00\x00\x00\x00\xaf\xdb\xa5v\xd7\xdb\xa5v\xe3\xdb\xa5v\xfa\xdb\xa5v\x11\xdc\xa5v(\xdc\xa5v4\xdc\xa5v\x00\x00\x00\x00k\xdc\xa5vw\xdc\xa5v\x83\xdc\xa5vN\xdc\xa5v\x00\x00\x00\x00\xcd\xdd\xa5v\xf5\xdd\xa5v\x00\x00\x00\x00'\xdd\xa5v\x1b\xdd\xa5v\x0f\xdd\xa5v\x03\xdd\xa5v\xf7\xdc\xa5v\xeb\xdc\xa5v\xce\xdc\xa5v3\xdd\xa5v\xa5\xe3\xa5v\x00\x00\x00\x00?\xdd\xa5vl\xdd\xa5v]\xdd\xa5v\xa8\xdd\xa5v\x99\xdd\xa5v\x8a\xdd\xa5v{\xdd\xa5v\x890\x9dv\xd1I\x9dv\xe0I\x9dvN\xdd\xa5v\xefI\x9dv\x00\x00\x00\x00\xb7\xdc\xa5v\x8f\xdc\xa5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76a61000 |
SUCCESS | 0x00000001 | |
| 00:39:35,434 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,434 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x06\x00\x88\x03\x00\x80H\x00\x00\x80\x03\x00\x00\x00`\x00\x00\x80\x05\x00\x00\x00x\x00\x00\x80\x06\x00\x00\x00\xa0\x00\x00\x80\x0b\x00\x00\x00\xe8\x00\x00\x80\x0e\x00\x00\x00\x00\x01\x00\x80\x10\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00H\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\xe8\x03\x00\x00`\x01\x00\x80\xee\x03\x00\x00x\x01\x00\x80\xb8\x0b\x00\x00\x90\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00\xa8\x01\x00\x80\x02\x00\x00\x00\xc0\x01\x00\x80\x03\x00\x00\x00\xd8\x01\x00\x80\x04\x00\x00\x00\xf0\x01\x00\x80\x05\x00\x00\x00\x08\x02\x00\x80\x06\x00\x00\x00 \x02\x00\x80\x07\x00\x00\x008\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76a63000 |
SUCCESS | 0x00000001 | |
| 00:39:35,434 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00011000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,434 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc5V\xa0\x9b\x817\xce\xc8\x817\xce\xc8\x817\xce\xc8B8\xc1\xc8\x807\xce\xc8\x817\xcf\xc847\xce\xc8B8\x93\xc8\x887\xce\xc8B8\x92\xc8\x807\xce\xc8B8\x90\xc8\x807\xce\xc8B8\xae\xc8\x857\xce\xc8B8\x91\xc8\x927\xce\xc8B8\x94\xc8\x807\xce\xc8Rich\x817\xce\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd2\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b20000 |
SUCCESS | 0x00000001 | |
| 00:39:35,434 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,434 | 348 | ReadProcessMemory |
Buffer => iZ\xf1w\xa5a\xf1w\xfak\xf1w
p\xf1w\xe0_\xf1wp[\xf1wyo\xf1w_n\xf1w\xc1a\xf1w\xb3\x83\xf1w(\xbe\xf1w\x00\x00\x00\x000%\x80|d\xa1\x80|\x99\x9a\x80|\xf4\xba\x80|\x81\x9f\x80|\xe0\x10\x90|\x00\x10\x90|\x88\x0f\x81|Z\x13\x91|\xc2\x0f\x81|e\xb4\x80|\xb8\x97\x80|\xf6\x97\x80|
\x98\x80|V\xf2\x81|\xcd\xe4\x80|n\xac\x80|tw\xb7\\xdb\xae\x80|\xbd\xfd\x80|&\x13\x81|n+\x81|\x88\x9c\x80|F\xbe\x80|\xf9\xbc\x80|\xa5\x99\x80|^\xbc\x80|\x01\xfe\x90|\xf5\x1a\x80|&\xaa\x80|\x7f\xba\x80|\\xaa\x80|\xd4U\x83|\x85\xde\x80|\xd7\x9b\x80|\x12\x18\x80|\x07\x0b\x81|\xf0\x07\x81|\x10\xfe\x90|\x12\xff\x80|\xa9\xff\x80|\xaa`\x82|\xbf\xfc\x80|\xd1L\x83|'\xcd\x80|\x19\xbf\x80|2\x98\x80|{\x1d\x80|\xb7\xa4\x80|.\x93\x80|\xb0\x99\x80|\xe9\x17\x80| ProcessHandle => 0x000000bc BaseAddress => 0x76b21000 |
SUCCESS | 0x00000001 | |
| 00:39:35,434 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,434 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x001\x9f\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x12\xb2vL\x12\xb2v\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
\xf4\x12\xb2vR^\xb2v\x96_\xb2v\xfb\x8e\xb2v\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2v#8\xb2vY\x92\xb2v0\x1d\xb2v\x17d\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00#8\xb2vY\x92\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x12\xb2v\x04\x13\xb2v\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x00\x00\x0b\x00\x00\x00v\x93\xb2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x00\x00\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,444 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00p\x01\x00\x800\x00\x00\x80`\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00\x80\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x98\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xb0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x00\x00\xc8\x00\x00\x80\x07\x00\x00\x00\xe0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x000\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b2d000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,444 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x10fmfT\x07\x035T\x07\x035T\x07\x035T\x07\x025\x83\x07\x035\x97\x08^5Y\x07\x035\x97\x08\x0c5Q\x07\x035\x97\x08_5U\x07\x035\x97\x08]5U\x07\x035\x97\x08c5U\x07\x035\x97\x08\5p\x07\x035\x97\x08Y5U\x07\x035RichT\x07\x035\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00<\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b40000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,444 | 348 | ReadProcessMemory |
Buffer => \xaeI\xdew5o\xdew\x17l\xddw\xc5l\xdewbo\xdfw0m\xdew\xe1\xed\xddw\xc0N\xdew\xc9{\xddw\xddo\xdew\xefo\xddwW\xd7\xddw\x9fj\xddw\w\xddw\xb8\xef\xddw\xabz\xddw\x00\x00\x00\x00\xb3\x83\xf1wK7\xf2w\x00\x00\x00\x00\xbf\x99\x80|0%\x80|9\xa7\x80|\xfdI\x84|j>\x86|\x85\xde\x80|\x1a\x1e\x80|\xe9\x17\x80|\xb7\xa4\x80|\x80\x9b\x91|\xd0\x97\x80|U\x9c\x80|&\x13\x81|/.\x81|g7\x81|j\xbb\x80|\x95\xb9\x80|P%\x80|\x1e\x98\x80|\x04\xba\x80|\xa0#\x80|\x0e\xfb\x81|\xbd\x04\x91|\x88\x9c\x80|\xa5\x99\x80|V\xc0\x82|{\x1d\x80|.\x93\x80|e\xb4\x80|\x8fz\x83|\x07\x0b\x81|5\x1c\x83|i\x0b\x81|\xd1L\x83|\xbf\xfc\x80|I\x12\x82||N\x83|y\x07\x83|\xcfY\x83|K\x1f\x83|\xdc\xb7\x80|\xe2\xb8\x80|\x1eT\x83|\xff\x8a\x83| ProcessHandle => 0x000000bc BaseAddress => 0x76b41000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,444 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00pw\x1c\x0c\x00\x00\x00\x00_O\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x00\x00\xb4v\x01\x00\x00\x00\x00\x00 \x00\x04\x00\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x01\x10\x00\x01\x00\x00\x00`\x01\x10\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00+\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x96\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b60000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,444 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00<\x00\x00\x00'\x00\x00\x00\x10\x10\xb6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1c\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00"\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00\x00\x00\x00\x00#\x00\x00\x00\x0c\xff\xff\x80\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b61000 |
SUCCESS | 0x00000001 | |
| 00:39:35,444 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,454 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x06\x00\x00\x00P\x00\x00\x80
\x00\x00\x00\xf8\x00\x00\x80\x0e\x00\x00\x00@\x01\x00\x80\x10\x00\x00\x00X\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00p\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x01\x00\x00\x00\x88\x01\x00\x80\x02\x00\x00\x00\xa0\x01\x00\x80\x03\x00\x00\x00\xb8\x01\x00\x80\x05\x00\x00\x00\xd0\x01\x00\x80\x11\x00\x00\x00\xe8\x01\x00\x80\x12\x00\x00\x00\x00\x02\x00\x80\x13\x00\x00\x00\x18\x02\x00\x80\x14\x00\x00\x000\x02\x00\x80\x15\x00\x00\x00H\x02\x00\x80\x16\x00\x00\x00`\x02\x00\x80!\x00\x00\x00x\x02\x00\x80"\x00\x00\x00\x90\x02\x00\x80A\x00\x00\x00\xa8\x02\x00\x80I\x00\x00\x00\xc0\x02\x00\x80M\x00\x00\x00\xd8\x02\x00\x80~\x00\x00\x00\xf0\x02\x00\x80\xbc\x00\x00\x00\x08\x03\x00\x80\xbd\x00\x00\x00 \x03\x00\x80\xbe\x00\x00\x008\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76b62000 |
SUCCESS | 0x00000001 | |
| 00:39:35,454 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000b000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,454 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x006\x9c\xdfhr\xfd\xb1;r\xfd\xb1;r\xfd\xb1;\xb1\xf2\xbe;v\xfd\xb1;r\xfd\xb0;\x8a\xfd\xb1;\xb1\xf2\xec;}\xfd\xb1;\xb1\xf2\xed;s\xfd\xb1;\xb1\xf2\xef;s\xfd\xb1;\xb1\xf2\xd1;u\xfd\xb1;\xb1\xf2\xee;g\xfd\xb1;\xb1\xf2\xeb;s\xfd\xb1;Richr\xfd\xb1;\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd6\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xe6\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c00000 |
SUCCESS | 0x00000001 | |
| 00:39:35,454 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,454 | 348 | ReadProcessMemory |
Buffer => \x19\x13\xdfw\xa9x\xe1w\x08x\xe1w;s\xe1wy\x7f\xdew\xce~\xdew\xb9|\xddw\xa8|\xddw\xe7V\xdewbU\xdewBx\xddw\xabz\xddw\xb1\x1a\xe1wx\x12\xdfw\x9c\x9e\xdew\x17\x1e\xdew\xe7-\xdew\xbe-\xdew\xe4\x1e\xdewIU\xdew+\xf2\xddwkV\xdew0U\xdew\xaeI\xdew\xc9{\xddw\xa9~\xe1wm\xdf\xdew1}\xe1w{U\xdew\w\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\x17l\xddwv\x8e\xe1wj\xf0\xddw\x00\x00\x00\x00\xfak\xf1wN\x81\xf1w\x00\x00\x00\x00\x10\xfe\x90|\xa7K\x83|d\xa1\x80|\x88\x9c\x80|F\xbe\x80|\\xaa\x80|\xb0\x99\x80|0%\x80|\xa7\xa0\x80|\xf5\xae\x80|\xd7\x9b\x80|9\xa7\x80|&\x13\x81|e\xb4\x80|\xbf\x99\x80|\xa4\x00\x91|Q\xac\x80|\x1d\x9a\x80|d
\x83|n\xac\x80|tw\xb7\\xdb\xae\x80|\xb9\xb8\x80|\x17\x0e\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c01000 |
SUCCESS | 0x00000001 | |
| 00:39:35,454 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,454 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xb3\xc0\xc0v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00g\x0e\xbd\x82\xea\x9fHG\x86r\xd5\xef\xe5\xb7y\xb0P\x05\xc1vP\x07\xc1v\x01\x00\x00\x00Z\x00\x00\x00L\x00\x00\x008\x13\xc0v\x1c\x13\xc0v\x01\x00\x00\x00\xe0\x07\x00\x00\xe8\x17\xc1v \x00\x00\x00\xde\x07\x00\x00h\x17\xc1v \x00\x00\x00\xe1\x07\x00\x00(\x18\xc1v \x00\x00\x00\xdf\x07\x00\x00\xa8\x17\xc1v \x00\x00\x00\xed\x07\x00\x00\xa8\x1d\xc1v \x00\x00\x00\xd8\x07\x00\x00h\x14\xc1v@\x00\x00\x00\xd9\x07\x00\x00\xe8\x14\xc1v@\x00\x00\x00\xda\x07\x00\x00h\x15\xc1v@\x00\x00\x00\xdb\x07\x00\x00\xe8\x15\xc1v@\x00\x00\x00\xdc\x07\x00\x00h\x16\xc1v@\x00\x00\x00\xdd\x07\x00\x00\xe8\x16\xc1v@\x00\x00\x00\xe3\x07\x00\x00\xa8\x18\xc1v@\x00\x00\x00\xc8 \x00\x00\xe8\x1b\xc1v@\x00\x00\x00\xf4\x07\x00\x00\xa8$\xc1v@\x00\x00\x00\x03\x08\x00\x00()\xc1v ProcessHandle => 0x000000bc BaseAddress => 0x76c10000 |
SUCCESS | 0x00000001 | |
| 00:39:35,454 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,454 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x02\x00\x00\x00P\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xd0\x00\x00\x80\x0b\x00\x00\x00\x08\x01\x00\x80\x0e\x00\x00\x00 \x01\x00\x80\x10\x00\x00\x008\x01\x00\x80\x18\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00M\x04\x00\x00h\x01\x00\x80N\x04\x00\x00\x80\x01\x00\x80O\x04\x00\x00\x98\x01\x00\x80P\x04\x00\x00\xb0\x01\x00\x80Q\x04\x00\x00\xc8\x01\x00\x80R\x04\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xf8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00e\x00\x00\x00\x10\x02\x00\x80g\x00\x00\x00(\x02\x00\x80h\x00\x00\x00@\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00~\x00\x00\x00X\x02\x00\x80\x7f\x00\x00\x00p\x02\x00\x80\x80\x00\x00\x00\x88\x02\x00\x80\x81\x00\x00\x00\xa0\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x76c14000 |
SUCCESS | 0x00000001 | |
| 00:39:35,464 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0001a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,464 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\x0e\xa2g\xd8o\xcc4\xd8o\xcc4\xd8o\xcc4\x1b`\xc34\xdco\xcc4\xd8o\xcd4\x9an\xcc4\x1b`\x914\xc9o\xcc4\x1b`\x904\xd9o\xcc4\x1b`\x924\xd9o\xcc4\x1b`\x934\xd7o\xcc4\x1b`\xac4\x95o\xcc4\x1b`\x964\xd9o\xcc4Rich\xd8o\xcc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00*\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c30000 |
SUCCESS | 0x00000001 | |
| 00:39:35,464 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,464 | 348 | ReadProcessMemory |
Buffer => \xbcr\xddw{y\xddw\xf5r\xddwL}\xddw\xd7\xf0\xddw \xf2\xddw+\xf2\xddwbU\xdew0U\xdew0m\xdew8\xfb\xdew\xddI\xdfw5o\xdew\xddo\xdewv\x15\xdfw\xf1x\xe3wAn\xe3w\x91|\xe3wt>\xdfw\xc5l\xdewj\xf0\xddw\x1dy\xdew\x9fj\xddw\xefo\xddw\xe1\xed\xddw\xd5\xec\xddw\xdd~\xddw{U\xdew\x80B\xdew\xe4\xe9\xddw\w\xddwW\xd7\xddw\xac\x9b\xdew\x94\x9d\xdew~\x9a\xdewQ\x9c\xdew\x81\x10\xe1w\xce~\xdew\x8f\x9b\xdfwBx\xddw\x12C\xdew\x96Q\xdew\xabz\xddw\xd7\xea\xddw\x17l\xddw\xa8|\xddw\xb9|\xddw\x00\x00\x00\x00\xd2\xd4\xacw@\xbe\xa8w\xe1\x8f\xa9w\xaap\xa9w\xees\xa9w\xac\xa8\xafw\xbfB\xa8w\x16C\xa8wo\xb7\xa9wU\x19\xaaw\xe8\x96\xabwx\x8c\xabw\xda\xcc\xa9we-\xacwy\xa7\xabw\xa0\x95\xabw ProcessHandle => 0x000000bc BaseAddress => 0x76c31000 |
SUCCESS | 0x00000001 | |
| 00:39:35,464 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00029000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,474 | 348 | ReadProcessMemory |
Buffer => \x10\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x008\xc2 \x00\x01\x00\x00\x00\x00\x00\x00\x00\xc4;7\x00\xc0;7\x00\x00\x00\x00\x00X\x00\x00\x00\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\x00\x00\xaf\x8a\x00\x00\xa0\xc2 \x00h\x00\x00\x00`\x00\x00\x00d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x008\xc3 \x00\xf0\xc2 \x00\xc8\xc2 \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3v\x00\x00\x00\x00\x9d\x1a\xc3v\x1c\x1d\xc3v\x00\x00\x00\x00Pu\xff\xff\x00\x00\xc3v\x00\x00\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\xf41\xc3v\x00\x00\x01\x00@O\xc3v\x00\x00\x00\x00\x00\x00\x01\x004O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00,O\xc3v\x00\x00\x00\x00\x00\x00\x01\x00$O\xc3v\x00\x00\x00\x00\x00\x00\x02\x00\x1cO\xc3v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xa1\xc3v ProcessHandle => 0x000000bc BaseAddress => 0x76c5a000 |
SUCCESS | 0x00000001 | |
| 00:39:35,474 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,474 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00\x00\x008\x00\x00\x80\x05\x00\x00\x00P\x00\x00\x80\x06\x00\x00\x00h\x00\x00\x80\x0e\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00f\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00\xf0\x00\x00\x80~\x00\x00\x00\x08\x01\x00\x80\x7f\x01\x00\x00 \x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00g\x00\x00\x008\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00P\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00h\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c5b000 |
SUCCESS | 0x00000001 | |
| 00:39:35,474 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,474 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb7\xf4l\xfa\xf3\x95\x02\xa9\xf3\x95\x02\xa9\xf3\x95\x02\xa9}\x9d]\xa9\xf2\x95\x02\xa9}\x9db\xa9\xeb\x95\x02\xa90\x9a_\xa9\xf4\x95\x02\xa9L\x9ab\xa9\xf2\x95\x02\xa9\xf3\x95\x03\xa9.\x95\x02\xa90\x9a]\xa9\xfb\x95\x02\xa90\x9a^\xa9\xf2\x95\x02\xa90\x9a\\xa9\xf2\x95\x02\xa90\x9a
\xa9\xf0\x95\x02\xa90\x9ab\xa9\xff\x95\x02\xa90\x9aX\xa9\xf2\x95\x02\xa9Rich\xf3\x95\x02\xa9\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76c90000 |
SUCCESS | 0x00000001 | |
| 00:39:35,474 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,474 | 348 | ReadProcessMemory |
Buffer => 8\xcd\x80|)\x16\x80|t\x9b\x80|\xe1\x9a\x80|\xb9\xb8\x80|\xe0\x10\x90|\x00\x10\x90|Z\x13\x91|\xe6-\x81|\xcc\x15\x81|/.\x81|g7\x81|\xa4\x00\x91|
\xff\x90|\x10\xfe\x90|l\xb8\x80|tw\xb7\1\xb7\x80|F\xbe\x80|\xd0\x97\x80|\x88\x0f\x81|F,\x81|&\x13\x81|n+\x81|\xd7\x9b\x80|&\xb9\x80|\x04\xba\x80|\x89Y\x83|\xee\x94\x80|\x07\x0b\x81|\xa8\x1c\x83|\xac\x0b\x81|o\x17\x80|\x01\xfe\x90|\x95\xb9\x80|(\x1a\x80|d\xa1\x80|1\xbb\x80|\x91\xbe\x80|{\x1d\x80|YM\x83|_\xb5\x80|^ \x83|\x1e\x0c\x81|\xd2\x17\x82|\xc5\x1e\x83|\x17\x0e\x81|\x12(\x81|\xd6\x86\x82|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xb0\x99\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|j>\x86|\xfdI\x84|\x1d\x9a\x80|n\xac\x80|\x1e\x98\x80|\x99*\x81|c\xf8\x82|\xf0\x07\x81| ProcessHandle => 0x000000bc BaseAddress => 0x76c91000 |
SUCCESS | 0x00000001 | |
| 00:39:35,474 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => \x0f\xa8\xc9v7\xa8\xc9vN\xa8\xc9ve\xa8\xc9v|\xa8\xc9v\x93\xa8\xc9v\xad\xa8\xc9v\xc7\xa8\xc9v\xe1\xa8\xc9v\xfb\xa8\xc9v\x15\xa9\xc9v/\xa9\xc9vI\xa9\xc9vc\xa9\xc9v}\xa9\xc9v\x97\xa9\xc9v\xb1\xa9\xc9v\xcb\xa9\xc9v\xe5\xa9\xc9v\xff\xa9\xc9v\x19\xaa\xc9v3\xaa\xc9vM\xaa\xc9vg\xaa\xc9v\x81\xaa\xc9v\x9b\xaa\xc9v\xb5\xaa\xc9v\xcf\xaa\xc9v\xe9\xaa\xc9v\x03\xab\xc9v\x1d\xab\xc9v7\xab\xc9vQ\xab\xc9vk\xab\xc9v\x85\xab\xc9v\x9f\xab\xc9v\xb9\xab\xc9v\xd3\xab\xc9v\xed\xab\xc9v\x07\xac\xc9v!\xac\xc9v;\xac\xc9vU\xac\xc9vo\xac\xc9v\x89\xac\xc9v\xa3\xac\xc9v\xbd\xac\xc9v\xd7\xac\xc9v\xf1\xac\xc9v\x0b\xad\xc9v%\xad\xc9v?\xad\xc9vY\xad\xc9vs\xad\xc9v\x8d\xad\xc9v\xa7\xad\xc9v\xc1\xad\xc9v\xdb\xad\xc9v\xf5\xad\xc9v\x0f\xae\xc9v)\xae\xc9vC\xae\xc9v]\xae\xc9vw\xae\xc9v ProcessHandle => 0x000000bc BaseAddress => 0x76cb3000 |
SUCCESS | 0x00000001 | |
| 00:39:35,484 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`P\x02\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xcc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76cb5000 |
SUCCESS | 0x00000001 | |
| 00:39:35,484 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xf8\xed~a\xbc\x8c\x102\xbc\x8c\x102\xbc\x8c\x102\x7f\x83\x1f2\xb9\x8c\x102\xbc\x8c\x112&\x8c\x102\x7f\x83M2\xb1\x8c\x102\x7f\x83L2\xbd\x8c\x102\x7f\x83N2\xbd\x8c\x102\x7f\x83p2\xbf\x8c\x102\x7f\x83O2\x9d\x8c\x102\x7f\x83J2\xbd\x8c\x102Rich\xbc\x8c\x102\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xd0\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00.\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d60000 |
SUCCESS | 0x00000001 | |
| 00:39:35,484 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => Bx\xddw\x9fj\xddw\x17l\xddw\xabz\xddw~i\xdfw\xc5l\xdew{y\xddw\x08\xc2\xdfw\xfc\xef\xddw\xd7\xea\xddw6L\xdfw8\xfb\xdew\xefo\xddw\x00\x00\x00\x00\x91\xbe\x80|\x99\x9a\x80|\x1e\x98\x80|\x88\x9c\x80|\x90\xf7\x82|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb8\x97\x80|\xb7\xa4\x80|2\x98\x80|n\xac\x80|\xcd\xee\x87|\xac\x0b\x81|\xe9\x17\x80|\xf0\x07\x81|(\x1a\x80|9\xa7\x80|\xd3\x1d\x83|Q\xac\x80|.\x93\x80|&\x13\x81|F,\x81|\x88\x0f\x81|)\x16\x80|F\xbe\x80|n+\x81|\x81\x9f\x80|Z\x13\x91|\x1d\x9a\x80|\x9d\x08\x83|\x10\xfe\x90|\xa7K\x83|\xd1 \x83|&\xaa\x80|\x91\x9e\x80| \x9f\x80|\xbf\x99\x80|\xa4\x00\x91|
\xff\x90|\xe0\x10\x90|\x00\x10\x90|\xd7\x9b\x80|\x85\xde\x80|\x01\xfe\x90|tw\xb7\\x80\x9b\x91|{\x1d\x80|\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d61000 |
SUCCESS | 0x00000001 | |
| 00:39:35,484 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00013000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => _-\xd7vv-\xd7v7-\xd7v\x00\x00\x00\x00\x98-\xd7v\xb2-\xd7v\xcc-\xd7v\xe6-\xd7v\x00.\xd7v\x1a.\xd7v4.\xd7v\x94i\xd6v\x00\x00\x00\x00Vj\xd6v\x00\x00\x00\x00k.\xd7vN.\xd7vw.\xd7v\x83.\xd7v\x8f.\xd7v\x00\x00\x00\x00\xf1.\xd7v\xda.\xd7v\xc3.\xd7v\x9b.\xd7v\x00\x00\x00\x00\x08/\xd7v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x8c\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x8a\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x8a\x00\x00\x90\x03\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x89\x10\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d74000 |
SUCCESS | 0x00000001 | |
| 00:39:35,484 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,484 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x06\x00\x00\x00(\x00\x00\x80\x0b\x00\x00\x00\x90\x00\x00\x80\x10\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x01\x00\x00\x00\xc0\x00\x00\x80\x02\x00\x00\x00\xd8\x00\x00\x80\x03\x00\x00\x00\xf0\x00\x00\x80\x04\x00\x00\x00\x08\x01\x00\x80\x05\x00\x00\x00 \x01\x00\x80\x06\x00\x00\x008\x01\x00\x80\x07\x00\x00\x00P\x01\x00\x80\x08\x00\x00\x00h\x01\x00\x80 \x00\x00\x00\x80\x01\x00\x80
\x00\x00\x00\x98\x01\x00\x80r\x02\x00\x00\xb0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xc8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xe0\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf8\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76d75000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xc0`\x9c7\x84\x01\xf2d\x84\x01\xf2d\x84\x01\xf2dG\x0e\xfdd\x86\x01\xf2d\x84\x01\xf3d\x0c\x01\xf2dG\x0e\xafd\x8f\x01\xf2dG\x0e\xaed\x85\x01\xf2dG\x0e\xacd\x85\x01\xf2dG\x0e\xadd\x92\x01\xf2dG\x0e\xa8d\x85\x01\xf2dRich\x84\x01\xf2d\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0f\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x98\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e80000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x0c\x80\xdfwa6\xdfw0{\xdfw\x82|\xdfw\xa3y\xdfw\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddwBx\xddw\xabz\xddw\xee\xd8\xddw\xe4\xe9\xddw\xd7\xea\xddw\x17l\xddw\xaeI\xdew\x00\x00\x00\x00\x00\x10\x90|\xe0\x10\x90|F\x98\x80|Z\x13\x91|\x01\xcc\x82|
\x98\x80|\x80\x9b\x91|.\x93\x80|\xc7\x06\x81|\x88\x0f\x81|=\xc0\x80|u\x13\x83|\xb7\xa4\x80|\xb0\x99\x80|\xe9\x17\x80|j>\x86|\xfdI\x84|\xf3D\x87|&\x13\x81|\x00\xc2\x80|\xed\xa0\x80|\x89\x96\x80|\xad \x87|\xa7\xa0\x80|\xa1\x01\x81|\xb8\x97\x80|d\xa8\x80|
\xff\x90|\xa4\x00\x91|Q\xac\x80|YM\x83|\x7f\xba\x80|\xc2\x0f\x81|\x1a\x1e\x80|\x85\xde\x80|#\xcb\x81|{\x99\x80|\x1e\x98\x80|F\xbe\x80|\x91\xbe\x80|d
\x83|\xb0K\x87|\x88@\x87|\x01\xfe\x90|\xc9/\x81|1#\x87| ProcessHandle => 0x000000bc BaseAddress => 0x76e81000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000a000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => H\x06
\x00\x00\x00\x00\x00Z\xda\x01\x00\xf2\xb5\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00H\xa27\x00H\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x1c\xe8v\x00\x00\x00\x00
J\xff\xff\xff\xff\xff\xff\x00\x00\xe8v\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xcc\x03\x00\x00\xd0\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8b000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\xc0\x00\x00|\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00|\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb8\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76e8c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00@{F\x84\x04\x1a(\xd7\x04\x1a(\xd7\x04\x1a(\xd7\xc7\x15H\xd7\x05\x1a(\xd7\xc7\x15'\xd7\x05\x1a(\xd7\x04\x1a)\xd7_\x1a(\xd7\xc7\x15u\xd7\x0b\x1a(\xd7\xc7\x15t\xd7\x05\x1a(\xd7\xc7\x15v\xd7\x05\x1a(\xd7\xc7\x15w\xd7
\x1a(\xd7\xc7\x15r\xd7\x05\x1a(\xd7Rich\x04\x1a(\xd7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00t\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x76f50000 |
SUCCESS | 0x00000001 | |
| 00:39:35,494 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,494 | 348 | ReadProcessMemory |
Buffer => \xc5l\xdewL}\xddw\xddo\xdew5o\xdew0m\xdew\x84\xba\xdfw\xaf\xb8\xdfw\xbcr\xddw{y\xddw\x00\x00\x00\x000%\x80|\xfdI\x84|j>\x86|\x1a\x1e\x80|\xe9\x17\x80|.\x93\x80|\xb7\xa4\x80|&\x13\x81|{\x1d\x80|2\x98\x80|n\xac\x80|tw\xb7\\xf4\xba\x80|\xc2\x0f\x81|\x10\xfe\x90| \x9f\x80|\xbf\x99\x80|\xd7\x9b\x80|\x85\xde\x80|{\x99\x80|\xb8\x97\x80|\xb0\x99\x80|\x1d\x9a\x80|d\xa1\x80|\x01\xfe\x90|\x91\x9e\x80|\xb4\x15\x83|\x17\x0e\x81|\x12\x18\x80|\xca\x00\x83|\xcd\xee\x87|\x00\x00\x00\x00\xd0D\xefw\xd8\xb3\xe7w~z\xe8w\xc5\xea\xe7w\x00\x00\x00\x00\x80\x8aA~\x13\x93B~\x00\x00\x00\x00\xfb:6v\x99u6v\xc1t6v\x15\xa06v\x01p6v\x08H6v 86v\xd0=6v\x94R6v\xbbh6v\xbb;6v\xdfJ6vIw6v\xd9x6v ProcessHandle => 0x000000bc BaseAddress => 0x76f51000 |
SUCCESS | 0x00000001 | |
| 00:39:35,504 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,504 | 348 | ReadProcessMemory |
Buffer => \x024\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x8a\xdd\xff\xffu"\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00$\x13\xf5v\x10\x13\xf5v(\x12\xf5vN7\xf5vt7\xf5v\x00\x00\x00\x00\xe95\xf5v$6\xf5v\x0f6\xf5v\x00\x00\x00\x00(7\xf5v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f55000 |
SUCCESS | 0x00000001 | |
| 00:39:35,504 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,504 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00``\x00\x00\xa4\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xe0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f56000 |
SUCCESS | 0x00000001 | |
| 00:39:35,504 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,504 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x0fcY`K\x0273K\x0273K\x0273\x88
83H\x0273K\x0263q\x0273\x88
j3B\x0273\x88
h3B\x0273\x88
k3J\x0273\x88
i3J\x0273\x88
W3l\x0273\x88
m3J\x0273RichK\x0273\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00.\xa1\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f60000 |
SUCCESS | 0x00000001 | |
| 00:39:35,504 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,504 | 348 | ReadProcessMemory |
Buffer => \x9fj\xddw\xefo\xddw\x17l\xddw\x00\x00\x00\x00\xfdI\x84|j>\x86|\x1a\x1e\x80|\xb0\x99\x80|\xb7\xa4\x80|\xee\xa3\x80|\xf6\x97\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|\x1e\x98\x80|d\xa1\x80|\xb8\x97\x80|n\xac\x80|tw\xb7\{\x1d\x80|\x07\xd1\x80|\x01\xfe\x90|\xb7\x16\x83|\\xaa\x80|n+\x81|j\x12\x81|zO\x81|g7\x81|\x88\x0f\x81|Q\xac\x80|Z\x13\x91|\xd7\x9b\x80|P%\x80|\xcb\xa0\x80|
\x98\x80|/.\x81|\x9d\x08\x83|\x10\xfe\x90|F,\x81|\x81\x9f\x80|U\x9c\x80|\x88\x9c\x80|\xbf\x99\x80|.\x93\x80|\x85\xde\x80|{\x99\x80|\xa4\x00\x91|
\xff\x90|\xd0\x97\x80|\xe9\x17\x80|\x00\x00\x00\x00\xd8#\xc6w\x94\\xc3w\xd4l\xc4w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90\x8b\xffU\x8b\xecV3\xf69u\x0c\x0f\x84Y\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f61000 |
SUCCESS | 0x00000001 | |
| 00:39:35,514 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00020000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,514 | 348 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vl\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 00:39:35,514 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,514 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f82000 |
SUCCESS | 0x00000001 | |
| 00:39:35,514 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,514 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00?\x00\x00\x00\x80\x00\x00\x80@\x00\x00\x00\x98\x00\x00\x80A\x00\x00\x00\xb0\x00\x00\x80B\x00\x00\x00\xc8\x00\x00\x80C\x00\x00\x00\xe0\x00\x00\x80D\x00\x00\x00\xf8\x00\x00\x80E\x00\x00\x00\x10\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00(\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00@\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00`\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00p\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76f89000 |
SUCCESS | 0x00000001 | |
| 00:39:35,514 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,514 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00]\xf9L\xc0\x19\x98"\x93\x19\x98"\x93\x19\x98"\x93\xda\x97-\x93\x1e\x98"\x93\xda\x97\x7f\x93\x0c\x98"\x93\x19\x98#\x93K\x99"\x93\xda\x97}\x93\x0f\x98"\x93\xda\x97~\x93\x18\x98"\x93\xda\x97|\x93\x18\x98"\x93\xda\x97B\x93b\x98"\x93\xda\x97x\x93\x18\x98"\x93Rich\x19\x98"\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xb9\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x16\x07\x00 ProcessHandle => 0x000000bc BaseAddress => 0x76fd0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,514 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,524 | 348 | ReadProcessMemory |
Buffer => \x9d\xe9\xe1w\x0f\x1b\xe2wH~\xdfw\xd7s\xddw\xf3$\xe2w\xabt\xddwJ\x81\xdfw\xb0L\xdfw\xee\xd8\xddw\xf88\xdfw\xdd:\xdfw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\x11\xe5\xdew\x13L\xdews~\xdfw\xb8.\xdew\x88\xaf\xddw\xd0\xfc\xdew\xb8\x9e\xddw%\x05\xe2w\xe1\xed\xddw\w\xddw\xe4\xe9\xddw\xd7\xea\xddw\x80B\xdewBx\xddw\xabz\xddw\xdd~\xddw\xaeI\xdewW\xd7\xddw\xff\xf0\xddw{y\xddw\xb6y\xddw\xf9|\xddw\xe5J\xdew
K\xdew\xdby\xddw\xbcr\xddw\xf5r\xddw\xefo\xddwL}\xddw\xc9{\xddw\x9fj\xddw\x17l\xddw{U\xdew\x00\x00\x00\x00\x88\x10\x05w\x00\x00\x00\x00\x16P\x83|\x07\xb9\x80|\xe2]\x83|y\x07\x83|\x07\x18\x86|\xcfY\x83|\x10\xfe\x90|\xf5\x1a\x80|\xa7K\x83|_\xb5\x80|(\x1a\x80|\xc5\x1e\x83||\xac\x85|5\xb3\x85| ProcessHandle => 0x000000bc BaseAddress => 0x76fd1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,534 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00072000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,534 | 348 | ReadProcessMemory |
Buffer => \xa4\xe5\xfdv\xe4\xe4\xfdv`X\xffvpX\xffv\xb4\xe4\xfdv\xc4\xe4\xfdvd\xe5\xfdvt\xe5\xfdv4\xe5\xfdvD\xe5\xfdv
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00p\x0c\xffv\xc8\x0b\xffv\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\xfdv\x00@\x00\x00\x00\x10\x00\x00t\xf7\xfev\xb8J7\x00\xc4J7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00g\x00i\x00s\x00t\x00r\x00a\x00t\x00i\x00o\x00n\x00\\x00R\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x000\x007\x00.\x00c\x00l\x00b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77043000 |
SUCCESS | 0x00000001 | |
| 00:39:35,534 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,534 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x02\x000\x01\x00\x800\x00\x00\x80B\x01\x00\x80H\x00\x00\x80\x06\x00\x00\x00`\x00\x00\x80\x10\x00\x00\x00x\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x90\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xa8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\x00\x00\xc0\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00\xd8\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\xf0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00 \x01\x00\x00`\x81\x07\x00$\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77048000 |
SUCCESS | 0x00000001 | |
| 00:39:35,534 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,534 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x15QN\xddQ0 \x8eQ0 \x8eQ0 \x8e\x92?}\x8eR0 \x8eQ0!\x8eP0 \x8e\x92?|\x8eP0 \x8e\x92?~\x8eP0 \x8e\x92?\x7f\x8eP0 \x8e\x92?z\x8eP0 \x8eRichQ0 \x8e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xce\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77050000 |
SUCCESS | 0x00000001 | |
| 00:39:35,544 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,544 | 348 | ReadProcessMemory |
Buffer => &\x13\x81|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000wdF\x00\x00\x00\x00\x02\x00\x00\x00#\x00\x00\x00,\x10\x00\x00,\x04\x00\x00RSDS\xa3S$\xa0B\xeb?A\xbf\xf9S&\x89>\x97}\x0f\x00\x00\x00COMRes.pdb\x00\x00\x00\x00\x00\x00\x00\x8b\xffU\x8b\xec\x8bE\x0cV3\xf6F\x83\xe8\x00t\x16Ht\x043\xf6\xeb\x0f\x8bE\x08P\xa3\x00 \x05w\xff\x15\x00\x10\x05w\x8b\xc6^]\xc2\x0c\x00\xcc\xcc\xcc\xcc\xcc\xa1\x00 \x05w\xc3\xcc\xcc\xb8\x10\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xdc\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x10\x00\x00\x00\x00\x00\x00\x89\x00DisableThreadLibraryCalls\x00KERNEL32.dll\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14wdF\x00\x00\x00\x00"\x11\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77051000 |
SUCCESS | 0x00000001 | |
| 00:39:35,544 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,544 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x05w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77052000 |
SUCCESS | 0x00000001 | |
| 00:39:35,544 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,544 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x02\x00\x00\x00X\x00\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00 \x05\x00\x80\x05\x00\x00\x00X\x05\x00\x80\x06\x00\x00\x00\x18 \x00\x80\x0b\x00\x00\x00`\x0e\x00\x80\x0e\x00\x00\x00x\x0e\x00\x80\x10\x00\x00\x00\xb8\x0f\x00\x80\xf0\x00\x00\x00\xd0\x0f\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00 \x00\x08[\x00\x80\xe8\x0f\x00\x80\xe8Z\x00\x80\x00\x10\x00\x80Y\x01\x00\x00\x18\x10\x00\x80"\x03\x00\x000\x10\x00\x80#\x03\x00\x00H\x10\x00\x80&\x03\x00\x00`\x10\x00\x80'\x03\x00\x00x\x10\x00\x80[\x04\x00\x00\x90\x10\x00\x809 \x00\x00\xa8\x10\x00\x80: \x00\x00\xc0\x10\x00\x80; \x00\x00\xd8\x10\x00\x80< \x00\x00\xf0\x10\x00\x80= \x00\x00\x08\x11\x00\x80> \x00\x00 \x11\x00\x80? \x00\x008\x11\x00\x80@ \x00\x00P\x11\x00\x80A \x00\x00h\x11\x00\x80B \x00\x00\x80\x11\x00\x80C \x00\x00\x98\x11\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77053000 |
SUCCESS | 0x00000001 | |
| 00:39:35,574 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000c2000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,574 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa}E*\xee\x1c+y\xee\x1c+y\xee\x1c+y\xee\x1c*y\xd2\x1d+y-\x13vy\xe1\x1c+y-\x13$y\xfe\x1c+y-\x13Ky\x9c\x1c+y-\x13ty\xf5\x1c+y-\x13wy\xef\x1c+y-\x13uy\xef\x1c+y-\x13qy\xef\x1c+yRich\xee\x1c+y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x12\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77120000 |
SUCCESS | 0x00000001 | |
| 00:39:35,574 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,574 | 348 | ReadProcessMemory |
Buffer => \xb0L\xdfw\xc3\xbc\xdfw\xd7\xea\xddw\xb8\xef\xddw]\xbb\xdfw\x8f\x9b\xdfw\x96Q\xdewBx\xddw\xd4\xd5\xddw%\xba\xdfw\xefo\xddwW\xd7\xddw\x80B\xdew\x12C\xdew\x17l\xddwj\xd8\xddwn\xc7\xdfw6y\xddw\x98S\xdew\xee\xd8\xddw\xabz\xddw\x00\x00\x00\x00\xf2\xd7\xf1w\xbe\xec\xf1wz\xba\xf1w|w\xf2w \x9e\xf1w\x13\xad\xf1w\xef\xdc\xf1w\x87\xab\xf1w\xe4\xaa\xf1w\x97\x85\xf1w)^\xf1ww]\xf1w=\x83\xf1wN\x81\xf1w\xc1a\xf1wK\xea\xf1w\xc0\xb6\xf1w\x95\x9f\xf1w\x9e\xb0\xf1w\xdf\x8b\xf1wVj\xf1w\x0e\xda\xf1w\x06\xc0\xf1w\xf1\x9c\xf3w\x9dc\xf2w\x19\x8b\xf1w\xf4\xfd\xf1w\xac=\xf2w[H\xf2w2\x86\xf1w
\xb6\xf1w\xda\xb5\xf1w)\x98\xf3w\x11?\xf2w\xe0_\xf1w
p\xf1wyo\xf1w_n\xf1wZu\xf2w\x10\x94\xf1w\x05\x8e\xf1w\x05:\xf2w ProcessHandle => 0x000000bc BaseAddress => 0x77121000 |
SUCCESS | 0x00000001 | |
| 00:39:35,584 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00080000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,584 | 348 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x1fU\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf8\ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P^ \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04\x0f\x00&\x05Pw\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00\xd8] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ] \x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,594 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,594 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`@\x08\x00t\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00t\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xb0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00E\x004\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771a4000 |
SUCCESS | 0x00000001 | |
| 00:39:35,594 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00007000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,594 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00 +\xf7QdJ\x99\x02dJ\x99\x02dJ\x99\x02dJ\x98\x02
K\x99\x02\xa7E\xc4\x02kJ\x99\x02\xa7E\x96\x02lJ\x99\x02\xdbE\xf9\x02fJ\x99\x02\xa7E\xc5\x02eJ\x99\x02\xa7E\xc7\x02eJ\x99\x02\xa7E\xc6\x02sJ\x99\x02\xa7E\xf9\x02\xf0J\x99\x02\xa7E\xc3\x02eJ\x99\x02RichdJ\x99\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x771b0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,594 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,594 | 348 | ReadProcessMemory |
Buffer => \xe1\xed\xddwW\xd7\xddw\xefo\xddw\xc3\xbc\xdfw\xb8\xef\xddw\x98S\xdew\x19\x13\xdfw\x81\x10\xe1w\x1dy\xdew\xce~\xdew\xd5\xec\xddw\xbcr\xddw{y\xddw\xf5r\xddw\x9fj\xddw\x80B\xdew\xe4\xe9\xddw\xd7\xea\xddw\x12C\xdew\x96Q\xdew\x8f\x9b\xdfwBx\xddw\xabz\xddw\x17l\xddw\xa4T\xdew~i\xdfw\x17k\xdfw\xc5l\xdew\w\xddw\x00\x00\x00\x00e-\xacw\xaeG\xa9w\xdf\xbd\xabw\x8e0\xacw\xcf \xa9w\xea \xacw\xa0\x95\xabw\xe2(\xa9w\xa4l\xa9wy\xa7\xabwz\xa9\xabw\xae\xd6\xa8w\xe6\xf9\xa8wNW\xa8w\xfa%\xa9w_\x1f\xa9w\xf0\xba\xa8w\x00\x00\x00\x00\xe8\xc0\x80|\xf1)\x83|J\x97\x83|#\xcb\x81|\xa5\x99\x80|\x94,\x90|\xcb\xa0\x80|\xc7\x06\x81|F$\x80|\x9f\xac\x80|\x90\xf7\x82|YM\x83|\xac\x0b\x81|\xfdI\x84|j>\x86|\x1a\x1e\x80| ProcessHandle => 0x000000bc BaseAddress => 0x771b1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,614 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0008a000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,614 | 348 | ReadProcessMemory |
Buffer => \x0b\x81#w(\x81#w\x00\x00\x00\x00j\x80#w"\x80#wF\x80#w^\x80#wR\x80#w.\x80#w:\x80#w\x16\x80#w\xf9\x7f#w\x00\x00\x00\x00\x9e\x80#wv\x80#w\x00\x00\x00\x00\xb5\x80#w\xdd\x80#w\xf4\x80#w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0N\x1bw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723b000 |
SUCCESS | 0x00000001 | |
| 00:39:35,614 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,614 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x1cwT\xfc\x1bw\x03\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xb1v w\x00\x00\x00\x00\xd0\x00\x1cwD\xfc\x1bw\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x17\xc2 w\x00\x00\x00\x00\xe4\x00\x1cw8\xfc\x1bw\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x161!w\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,614 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,614 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7723e000 |
SUCCESS | 0x00000001 | |
| 00:39:35,614 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,614 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x07\x00\xe0\x0e\x00\x80P\x00\x00\x80\x03\x00\x00\x00h\x00\x00\x80\x05\x00\x00\x00(\x01\x00\x80\x06\x00\x00\x00\xf8\x01\x00\x80\x0b\x00\x00\x00p\x02\x00\x80\x0e\x00\x00\x00\x88\x02\x00\x80\x10\x00\x00\x00\xf8\x02\x00\x80\x18\x00\x00\x00\x10\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xe0\x0e\x00\x80(\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16\x00\x01\x00\x00\x00@\x03\x00\x80\x02\x00\x00\x00X\x03\x00\x80\x03\x00\x00\x00p\x03\x00\x80\x04\x00\x00\x00\x88\x03\x00\x80\x05\x00\x00\x00\xa0\x03\x00\x80\x06\x00\x00\x00\xb8\x03\x00\x80\x07\x00\x00\x00\xd0\x03\x00\x80\x08\x00\x00\x00\xe8\x03\x00\x80 \x00\x00\x00\x00\x04\x00\x80
\x00\x00\x00\x18\x04\x00\x80\x0b\x00\x00\x000\x04\x00\x80\x0c\x00\x00\x00H\x04\x00\x80
\x00\x00\x00`\x04\x00\x80\x0e\x00\x00\x00x\x04\x00\x80\x0f\x00\x00\x00\x90\x04\x00\x80\x10\x00\x00\x00\xa8\x04\x00\x80\x11\x00\x00\x00\xc0\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77242000 |
SUCCESS | 0x00000001 | |
| 00:39:35,624 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00018000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,624 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00QV'\xd3\x157I\x80\x157I\x80\x157I\x80\xd68\x14\x80\x1a7I\x80\xd68F\x80\x117I\x80\x157H\x80\x0f5I\x80\xd68\x15\x80\x147I\x80\xd68\x17\x80\x147I\x80\xd68)\x80\x037I\x80\xd68\x16\x80_7I\x80\xd68\x13\x80\x147I\x80Rich\x157I\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x94\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x773d0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,624 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,624 | 348 | ReadProcessMemory |
Buffer => W\xd7\xddwBx\xddw\xabz\xddw\xdd~\xddwj\xd8\xddw\x0b\x81\xddw%\xba\xdfw\x9fj\xddw{y\xddw\x17l\xddw\xefo\xddw\w\xddw\xa8|\xddw\xba\x7f\xddw\xb9|\xddw\x00\x00\x00\x00\x81\xa7\xf1w4\xbb\xf1w\xa1\xb9\xf1w\xad\xc7\xf2w\x0f\xc1\xf1w\xc9\xae\xf1w\xe9\xbb\xf1w_n\xf1w\xa5a\xf1w\xfak\xf1w\xc1a\xf1w
k\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1ws\xe0\xf1wE\xa1\xf1w\x86\x80\xf1w)^\xf1w(\xbe\xf1w\xdd\x90\xf1w\xd8\x95\xf1w\xb9}\xf1w\xcb\xa8\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w \xbb\xf1w\xb8\xac\xf1w\x9b\x86\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x773d1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,644 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00091000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,644 | 348 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94 >w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w \x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00 \x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 00:39:35,644 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,654 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x00\x90a\x00\x80`\x00\x00\x80\x01\x00\x00\x00x\x00\x00\x80\x02\x00\x00\x00\x18\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x04\x00\x00\x00h\x02\x00\x80\x05\x00\x00\x00\x80\x02\x00\x80\x06\x00\x00\x00\xb8\x02\x00\x80\x0c\x00\x00\x008\x03\x00\x80\x0e\x00\x00\x00\xd8\x03\x00\x80\x10\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x90a\x00\x80 \x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x01\x00\x00\x008\x04\x00\x80\x02\x00\x00\x00P\x04\x00\x80\x03\x00\x00\x00h\x04\x00\x80\x04\x00\x00\x00\x80\x04\x00\x80\x05\x00\x00\x00\x98\x04\x00\x80\x06\x00\x00\x00\xb0\x04\x00\x80\x07\x00\x00\x00\xc8\x04\x00\x80 \x00\x00\x00\xe0\x04\x00\x80
\x00\x00\x00\xf8\x04\x00\x80\x0b\x00\x00\x00\x10\x05\x00\x80\x0c\x00\x00\x00(\x05\x00\x80
\x00\x00\x00@\x05\x00\x80\x0e\x00\x00\x00X\x05\x00\x80\x0f\x00\x00\x00p\x05\x00\x80\x10\x00\x00\x00\x88\x05\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x77463000 |
SUCCESS | 0x00000001 | |
| 00:39:35,664 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00070000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,664 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00D}\xe7f\x00\x1c\x895\x00\x1c\x895\x00\x1c\x895\xc3\x13\x865 \x1c\x895\x00\x1c\x885M\x1e\x895\xc3\x13\xd45\x0f\x1c\x895\xc3\x13\xe959\x1d\x895\xc3\x13\xd65(\x1c\x895\xc3\x13\xd55\x01\x1c\x895\xc3\x13\xd75\x01\x1c\x895\xc3\x13\xd35\x01\x1c\x895Rich\x00\x1c\x895\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x11\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x774e0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,664 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,674 | 348 | ReadProcessMemory |
Buffer => \xabz\xddw]\xbb\xdfw\x90s\xddw9[\xdewBx\xddw\w\xddw\xdd~\xddw\x98S\xdew\x80B\xdewz5\xe1w|t\xddwW\xd7\xddw{U\xdew\xee`\xe3w\xefo\xddwj\xd8\xddw\x17l\xddw\x9fj\xddw\x8f\xd7\xe1w\xb8\xef\xddw6y\xddw\x83\xf1\xddw\xbcr\xddw\xb9\xf1\xddw\xd7s\xddwj\xf0\xddw\xf5r\xddw(s\xddw;L\xdew\xabt\xddw\x01\x82\xddw{y\xddw\xce~\xdewy\x7f\xdew\xf1K\xdewL}\xddw\xe7V\xdew\xe4\x1e\xdew\xbe-\xdew\xe7-\xdew\x17\x1e\xdewNt\xddw12\xdfwW>\xdfw}5\xdfw\xd7\xf0\xddw\xdby\xddw\xa8|\xddw!}\xddw\xf9|\xddw\xb9|\xddw\xb6y\xddw\xa3y\xdfwa6\xdfw\x0c\x80\xdfw\xd4\xd5\xddw\x13L\xdew0U\xdewbU\xdew+\xf2\xddw \xf2\xddw1\xb4\xdfw\xe6\xbd\xdfw\xee\xd8\xddw ProcessHandle => 0x000000bc BaseAddress => 0x774e1000 |
SUCCESS | 0x00000001 | |
| 00:39:35,694 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00125000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,704 | 348 | ReadProcessMemory |
Buffer => \x00\x00 \x00o/\x00\x00\x00\xe0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x008\x07
\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000bc BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 00:39:35,704 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,704 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760b000 |
SUCCESS | 0x00000001 | |
| 00:39:35,704 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,704 | 348 | ReadProcessMemory |
Buffer => \xd3n\xfc@8$\xcf\x11\xa3\xdb\x08\x006\xf1%\x02 \x04\x00\x00E\x00m\x00b\x00e\x00d\x00d\x00a\x00b\x00l\x00e\x00 \x00O\x00b\x00j\x00e\x00c\x00t\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7760c000 |
SUCCESS | 0x00000001 | |
| 00:39:35,704 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,704 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00H\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00\xa8\x00\x00\x80\x06\x00\x00\x00\xc0\x00\x00\x80\x0c\x00\x00\x00\xe0\x00\x00\x80\x0e\x00\x00\x00(\x01\x00\x80\x10\x00\x00\x00@\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00X\x01\x00\x80\x02\x00\x00\x00p\x01\x00\x80\x03\x00\x00\x00\x88\x01\x00\x80\x04\x00\x00\x00\xa0\x01\x00\x80\x05\x00\x00\x00\xb8\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x07\x00\x00\x00\xe8\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00e\x00\x00\x00\x18\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00
\x00\x00\x000\x02\x00\x80\x0e\x00\x00\x00H\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x01\x00\x00\x00`\x02\x00\x80\x02\x00\x00\x00x\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x7760d000 |
SUCCESS | 0x00000001 | |
| 00:39:35,704 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,704 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xddDG%\x99%)v\x99%)v\x99%)vZ*&v\x9f%)v\x99%(v\x07$)vZ*tv\x96%)vZ*uv\x98%)vZ*wv\x98%)vZ*vv\xc4%)vZ*sv\x98%)vRich\x99%)v\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x0b\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e-\x0b\x01\x07
\x00\xd0\x07\x00\x006\x07\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x77920000 |
SUCCESS | 0x00000001 | |
| 00:39:35,714 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,714 | 348 | ReadProcessMemory |
Buffer => \xc9{\xddw\x89t\xe3w\xc5l\xdew\x91|\xe3w\xe1\xed\xddw\x9fj\xddw{U\xdew\w\xddwW\xd7\xddw\xefo\xddw\x17l\xddw\xddI\xdfw\xddo\xdew5o\xdewbo\xdfwpn\xdfwJ\x81\xdfw\xfc\xef\xddw\xaf\xb8\xdfw
K\xdew\xc0N\xdew\xbcr\xddw\x90s\xddw(s\xddwy\x7f\xdew\xce~\xdewQ\x9c\xdew~\x9a\xdew\x94\x9d\xdew\xac\x9b\xdew\xaeI\xdew\xb9|\xddwL}\xddw\xf9|\xddw!}\xddw\xdby\xddw\xf1K\xdew\xa8|\xddw{y\xddw\xf5r\xddw\xb6y\xddw\xe5J\xdew\xc1\xa3\xdew\xd3\xbf\xdfw\x05\xbd\xdfw\xf1x\xe3w\x01|\xe3w\x81s\xe3waq\xe3w\xd9o\xe3w0m\xdew\x00\x00\x00\x00_n\xf1wyo\xf1w)^\xf1wp[\xf1w\xefa\xf1w\xb3\x83\xf1w\xe0_\xf1w\xc0\xb6\xf1w
p\xf1ww]\xf1w\x9b\x86\xf1wiZ\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x77921000 |
SUCCESS | 0x00000001 | |
| 00:39:35,724 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0007d000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,734 | 348 | ReadProcessMemory |
Buffer => \xbd\xb3\x99w\xd7\xb3\x99w\xa6\xb3\x99w\xf1\xb3\x99w9\xb3\x99wa\xb3\x99wx\xb3\x99w\x8f\xb3\x99w\x00\x00\x00\x00\x99\x06\x93w\xe0\x9a\x99w\xac\x9a\x99w\xc6\x9a\x99w\x00\x00\x00\x00\xfa\x9a\x99w\x00\x00\x00\x004\x9b\x99w\x17\x9b\x99w\x00\x00\x00\x00~\x9a\x99wV\x9a\x99w\x95\x9a\x99w\x00\x00\x00\x00K\x9b\x99ws\x9b\x99w\x8a\x9b\x99w\x00\x00\x00\x00\xbe\x9b\x99w\xca\x9b\x99w\xa1\x9b\x99w\x00\x00\x00\x00m\x9e\x99w\x9b\x9e\x99w\x84\x9e\x99wV\x9e\x99w\x17\x9e\x99w?\x9e\x99w\xb5\x9e\x99w\x00\x00\x00\x00\x10\x9f\x99w\xec\x9e\x99w\xf8\x9e\x99w\x04\x9f\x99w\xcf\x9e\x99w\x00\x00\x00\x00Y\xa8\x99w\x00\x00\x00\x00X\xaa\x99wL\xaa\x99w5\xaa\x99w)\xaa\x99w\xf5\xa9\x99w\x12\xaa\x99w\x00\x00\x00\x00\xb5\xa8\x99wv\xa8\x99w\x9e\xa8\x99w\x00\x00\x00\x00\xf4\xa8\x99w\xcc\xa8\x99w\x00\x00\x00\x00%\xa9\x99ws\xa9\x99w\x8d\xa9\x99w ProcessHandle => 0x000000bc BaseAddress => 0x7799e000 |
SUCCESS | 0x00000001 | |
| 00:39:35,734 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,734 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x00\x00\x00\xfe\xff\xff\xff\x11\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x7799f000 |
SUCCESS | 0x00000001 | |
| 00:39:35,734 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,734 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x08\x00x+\x00\x80X\x00\x00\x80\x02\x00\x00\x00x\x00\x00\x80\x03\x00\x00\x00\x90\x00\x00\x80\x05\x00\x00\x00(\x05\x00\x80\x06\x00\x00\x00\xa8\x05\x00\x80\x0b\x00\x00\x00\x80\x06\x00\x80\x0e\x00\x00\x00\x98\x06\x00\x80\x10\x00\x00\x00\xd0\x07\x00\x80\x18\x00\x00\x00\xe8\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x1e\x00\x00\x00\x00\x08\x00\x80\x1f\x00\x00\x00\x18\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xb1\x04\x00\x000\x08\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x91\x00\x01\x00\x00\x00H\x08\x00\x80\x02\x00\x00\x00`\x08\x00\x80\x03\x00\x00\x00x\x08\x00\x80\x04\x00\x00\x00\x90\x08\x00\x80\x05\x00\x00\x00\xa8\x08\x00\x80\x06\x00\x00\x00\xc0\x08\x00\x80\x07\x00\x00\x00\xd8\x08\x00\x80\x08\x00\x00\x00\xf0\x08\x00\x80 \x00\x00\x00\x08 \x00\x80
\x00\x00\x00 \x00\x80\x0b\x00\x00\x008 \x00\x80\x0c\x00\x00\x00P \x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x779a0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,744 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00073000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,744 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4\x80\xe4\x86\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd5\xf0\xe1\x8a\xd53\xee\x85\xd5\xf7\xe1\x8a\xd5\xf0\xe1\x8b\xd5b\xe0\x8a\xd53\xee\xd7\xd5\xe1\xe1\x8a\xd53\xee\xea\xd5\xd6\xe1\x8a\xd53\xee\xd6\xd5\xf1\xe1\x8a\xd53\xee\xd4\xd5\xf1\xe1\x8a\xd53\xee\xd5\xd5\xea\xe1\x8a\xd53\xee\xd0\xd5\xf1\xe1\x8a\xd5Rich\xf0\xe1\x8a\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xdf\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x77a20000 |
SUCCESS | 0x00000001 | |
| 00:39:35,744 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => (s\xddw\x17l\xddw\w\xddw9\xda\xddw{U\xdew7D\xdfw\x9fj\xddw\x01\x82\xddw\xd7\xf0\xddwL}\xddw \xf2\xddw\xdd~\xddw\xaeI\xdew\x0b\x81\xddw\x0c\x80\xdfw\xa3y\xdfwa6\xdfwMI\xdew\xefo\xddw\xe1\xed\xddw\xfc\xef\xddw{y\xddw\xaf\xb8\xdfw9[\xdew\xf5r\xddw\xbcr\xddwj\xf0\xddw\xc9{\xddwW\xd7\xddw\x00\x00\x00\x00\xe5\xa8`v}\xa9`v\xad\x8b`v\xe5"`v]\x93`v\x0f\xa0`v\xa7\x9a`vA\x9f`v\x97\x9a`v\xee\x8b`v\xbc\x9c`v\xf0\xa3`v\xac\x9c`vW\x9c`v\xda\x9a`v\x1c\x9d`v\xfc\x9c`v\xec\x9c`v\xf1\xa4`v\x87\x9a`v\xdc\x9c`v\xcc\x9c`vg\xa3`v!\xa2`v\xd3\x9d`v\xe4\x8c`v\x00\x00\x00\x00\xb3\x83\xf1w\x8f\x93\xf1wiZ\xf1w\xfak\xf1w\x00\x00\x00\x00\xe5\xe5\x82|\xbf\xfc\x80| ProcessHandle => 0x000000bc BaseAddress => 0x77a21000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00023000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,754 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:35,754 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,764 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:35,774 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,774 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:35,774 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,774 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:35,784 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,784 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:35,784 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,784 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:35,784 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,784 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,784 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,784 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,784 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,794 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,794 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,804 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:35,804 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,804 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:35,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,814 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:35,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,814 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:35,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,814 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:35,814 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,814 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:35,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,824 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:35,824 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,824 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:35,834 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,834 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:35,834 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,834 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,834 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,834 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,834 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,834 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,834 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,834 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,844 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,844 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,844 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,844 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,844 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,854 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:35,874 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,874 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:35,884 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,894 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:35,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,914 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:35,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,914 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:35,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,914 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:35,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,914 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,914 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,924 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:35,924 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,924 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:35,924 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,924 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:35,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,934 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:35,934 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,934 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:35,954 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,954 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:35,954 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:35,965 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:35,995 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:35,995 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cc0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xf5\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xfd\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\xcd\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\xcd\x00P\x00\xcd\x00@\x06\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cd0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00p\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x8c\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\x04\x03\x00\x00B\x00\x00\x00H\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x90\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00L\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xc0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ce0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,005 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,005 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00cf0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,015 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,015 | 348 | ReadProcessMemory |
Buffer => @\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xd0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d00000 |
SUCCESS | 0x00000001 | |
| 00:39:36,015 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,015 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d10000 |
SUCCESS | 0x00000001 | |
| 00:39:36,015 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,035 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00i\x12\xd1\xda-s\xbf\x89-s\xbf\x89-s\xbf\x89\xee|\xe1\x89,s\xbf\x89\xee|\xe5\x89,s\xbf\x89Rich-s\xbf\x89\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x01\x00LE\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\x00\x00\x00\x006,\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00d20000 |
SUCCESS | 0x00000001 | |
| 00:39:36,085 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x002c5000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,085 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00ff0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,085 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,085 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x97\xa6\xb0\x91\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\xd3\xc7\xde\xc2\x10\xc8\xd1\xc2\xd7\xc7\xde\xc2\xd3\xc7\xdf\xc2H\xc5\xde\xc2\x10\xc8\x83\xc2\xc8\xc7\xde\xc2\x10\xc8\x80\xc2\xd2\xc7\xde\xc2\x10\xc8\xbe\xc2\xfa\xc7\xde\xc2\x10\xc8\x81\xc2\xce\xc7\xde\xc2\x10\xc8\x84\xc2\xd2\xc7\xde\xc2Rich\xd3\xc7\xde\xc2\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x000\\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e\x01\x0b\x01\x07
\x00N\x04\x00\x00z\x0b\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01000000 |
SUCCESS | 0x00000001 | |
| 00:39:36,085 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,095 | 348 | ReadProcessMemory |
Buffer => \xee`\xe3w\xc9{\xddwMI\xdew\xee\xd8\xddw\xdd~\xddw\xabz\xddwBx\xddw\xd4\xd5\xddw\x17l\xddw%\xba\xdfw\xaeI\xdew\x9fj\xddw\xefo\xddw\w\xddwW\xd7\xddw\xe1\xed\xddwj\xd8\xddw\x00\x00\x00\x00\xcbv\xf8u\xa5\xd7\xfau\x8f\x1c\xfbu\xc7\x19\xfbu\x00\x00\x00\x00\xc1a\xf1w\xb8\xac\xf1w\x06\xc0\xf1w.k\xf1w\xd8\x95\xf1w \x9e\xf1w\x9d\x7f\xf1w\xc0\xb6\xf1w|\x82\xf1w\x86w\xf1w\xd6j\xf1wVj\xf1w\x01|\xf1wL{\xf1w\xa0z\xf1w\x9b\x86\xf1wL\x8f\xf1w\xe0_\xf1w
p\xf1w\xbbz\xf1w_n\xf1w)^\xf1wyo\xf1w\x86\x80\xf1w
k\xf1w\xa1j\xf1w\xb3\x83\xf1ww]\xf1w\xdb^\xf1w\x8f\x93\xf1w\xfak\xf1w\xb9}\xf1wp[\xf1wiZ\xf1w\xcb\xa8\xf1w\x97\x85\xf1w\x00\x00\x00\x00\xd3\x1d\x83|\xc7\x06\x81|\xfb\xca\x82|\xfa\xca\x81| ProcessHandle => 0x000000bc BaseAddress => 0x01001000 |
SUCCESS | 0x00000001 | |
| 00:39:36,095 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00045000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,095 | 348 | ReadProcessMemory |
Buffer => \xbd,\x04\x01\xa6,\x04\x01~,\x04\x01\x00\x00\x00\x00+\xf2\x92w\x8b\xbf\x03\x01\x00\x00\x00\x00q\x8e\x9cv\x00\x00\x00\x00A\xbf\x03\x01[\xbf\x03\x01OF\xb4v'\xbf\x03\x01
\xbf\x03\x01\xf3\xbe\x03\x01\x8b\xbe\x03\x01q\xbe\x03\x01\xa5\xbe\x03\x01\xd9\xbe\x03\x01\xbf\xbe\x03\x01\x00\x00\x00\x001\xd3\x03\x01K\xd3\x03\x01\xfb:6v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xe7\x00\x00\x01\x00\x00\x006 >wz\x00\x01\x00\x00\x00\x00\x000\x00\x05\x00\x1dR>w\x90\xc0\x00\x00\x8f\xc0\x00\x00\xb8\x02
\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x02\x00\x00\x00\xa0\x00\x00\x00\x82U>w\x17\x0b>w\xc1\x0c>w"\x0c>w\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00=wZ\x0f>w\xd4\xa6\x80|\x05\xa7\x80|\x08\xe5 \x00\x00\x00\x00\x008\xac\x01\x010\x00\x05\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01046000 |
SUCCESS | 0x00000001 | |
| 00:39:36,095 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,125 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x02\x00\x00\x00`\x00\x00\x80\x03\x00\x00\x00p\x01\x00\x80\x04\x00\x00\x00\x08\x05\x00\x80\x05\x00\x00\x00@\x05\x00\x80\x06\x00\x00\x00\x88\x05\x00\x80 \x00\x00\x00H\x06\x00\x80\x0e\x00\x00\x00`\x06\x00\x80\x10\x00\x00\x00\x00\x07\x00\x80\x18\x00\x00\x00\x18\x07\x00\x80\xf0\x00\x00\x000\x07\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x8f\x00\x00\x00H\x07\x00\x80\x91\x00\x00\x00`\x07\x00\x80\x92\x00\x00\x00x\x07\x00\x80\x93\x00\x00\x00\x90\x07\x00\x80\x94\x00\x00\x00\xa8\x07\x00\x80\x95\x00\x00\x00\xc0\x07\x00\x80\x96\x00\x00\x00\xd8\x07\x00\x80\x97\x00\x00\x00\xf0\x07\x00\x80\x98\x00\x00\x00\x08\x08\x00\x80\x99\x00\x00\x00 \x08\x00\x80\x9e\x00\x00\x008\x08\x00\x80\xa2\x00\x00\x00P\x08\x00\x80\xa3\x00\x00\x00h\x08\x00\x80\xa4\x00\x00\x00\x80\x08\x00\x80\xa5\x00\x00\x00\x98\x08\x00\x80\xa6\x00\x00\x00\xb0\x08\x00\x80\xa7\x00\x00\x00\xc8\x08\x00\x80\xaa\x00\x00\x00\xe0\x08\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x01048000 |
SUCCESS | 0x00000001 | |
| 00:39:36,135 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x000b7000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,135 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01131000 |
FAILURE | 0x00000000 | |
| 00:39:36,135 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01132000 |
SUCCESS | 0x00000001 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01171000 |
FAILURE | 0x00000000 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01172000 |
SUCCESS | 0x00000001 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011b1000 |
FAILURE | 0x00000000 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011b2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,165 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x011f1000 |
FAILURE | 0x00000000 | |
| 00:39:36,165 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x011f2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01271000 |
FAILURE | 0x00000000 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01272000 |
SUCCESS | 0x00000001 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01280000 |
SUCCESS | 0x00000001 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01290000 |
SUCCESS | 0x00000001 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012a0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,175 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x012e1000 |
FAILURE | 0x00000000 | |
| 00:39:36,175 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,205 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012e2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,205 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,205 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x012f0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,215 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00v\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x02\x00\x00\xff\xef\xfd\x7f\x0b\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x050\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x000\x01P\x000\x01@\x060\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 00:39:36,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01360000 |
SUCCESS | 0x00000001 | |
| 00:39:36,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,215 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01370000 |
SUCCESS | 0x00000001 | |
| 00:39:36,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,215 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x1e\x14\x00\x00\xff\xef\xfd\x7f\x0f\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x058\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x008\x01P\x008\x01@\x068\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01380000 |
SUCCESS | 0x00000001 | |
| 00:39:36,215 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,235 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01390000 |
SUCCESS | 0x00000001 | |
| 00:39:36,235 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,235 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013a0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,235 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,235 | 348 | ReadProcessMemory |
Buffer => {\x9d\xb56J`P[_6>E>Wi>Wp,Gn&;`\x18*C\x12\x1e5\x1f4R\x13%E+9K5I];JX4DN*B[.Fb\x1e.F0Ja\x1c0;:Qf-Ee.Fc :`\x1e=l\x1a6i\x1b-P$Dc#8Z$@f";U&4D\x1f5J6d\x8cT\x9a\xd2=\x8f\xc8+~\xb68\x85\xbf8{\xbb5v\xaf:~\xb3?~\xb4M\x83\xb4P\x82\xabI\x83\xa3M\x80\xa1Hy\x97S_jTo\x88Z{\x92Io\x89Q\x7f\xa1Q}\x9e6e\x8d7Y\x80)Lk2Uu5b\x8b5c\x91Dj\x8dCo\x97Hn\x8fGj}>g\x8bQ\x86\xac9`\x82>]z\x19$1"0A\x1e*C\x11\x17/\x0e\x132\x06\x13<\x0c\x1dI\x0e\x199\x07\x1e=\x0e"G\x11.V\x1c2M%-?0E\Fu\x9fH\x8a\xc48r\xb0: ProcessHandle => 0x000000bc BaseAddress => 0x013b0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,235 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,245 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x013c0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,245 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,245 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01401000 |
FAILURE | 0x00000000 | |
| 00:39:36,245 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,245 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01402000 |
SUCCESS | 0x00000001 | |
| 00:39:36,245 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,245 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01430000 |
SUCCESS | 0x00000001 | |
| 00:39:36,245 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,245 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01440000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x0c\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05E\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00E\x01P\x00E\x01@\x06E\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01450000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\x00\x00\x00\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00E\x00x\x00p\x00l\x00o\x00r\x00e\x00r\x00.\x00E\x00X\x00E\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01490000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00L\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf9\x01\x00\x00\xff\xef\xfd\x7f
\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x89\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x89\x01P\x00\x89\x01@\x06\x89\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01890000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x019c1000 |
FAILURE | 0x00000000 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019c2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,255 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00V\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00"\x02\x00\x00\xff\xef\xfd\x7f\x0e\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x01\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x01P\x00\x9d\x01@\x06\x9d\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x019d0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,255 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,265 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\xc0\x03\x00\x00P\x00\x00\x00\x07\x00\x00>\x06\x00\x00\x00\x00\x00\x00\x00l\xfa\x13\x00\x00\x00\x00\x00\xa0\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00h\x00\x00\x00YMYTYN4Mh\x00\x00\x00A93D4QAHg\x00\x00\x00WEXIGKLSh\x00\x00\x00ILCLAAS6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a20000 |
SUCCESS | 0x00000001 | |
| 00:39:36,265 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0003c000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,265 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00J\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00P\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a60000 |
SUCCESS | 0x00000001 | |
| 00:39:36,265 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,265 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00Y\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,265 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,275 | 348 | ReadProcessMemory |
Buffer => Client UrlCache MMF Ver 5.2\x00\x00\x80\x00\x00\x00@\x00\x00\x80\x00\x00\x00I\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01a80000 |
SUCCESS | 0x00000001 | |
| 00:39:36,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,275 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ad0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,275 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00x\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf0\x02\x00\x00B\x00\x00\x004\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00|\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x008\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xac\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,275 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01af0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,275 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00@\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd4\x02\x00\x00B\x00\x00\x00\x18\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00`\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x1c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x90\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b00000 |
SUCCESS | 0x00000001 | |
| 00:39:36,275 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,285 | 348 | ReadProcessMemory |
Buffer => p\x08\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00\\x00?\x00\\x00p\x00c\x00i\x00#\x00v\x00e\x00n\x00_\x008\x000\x008\x006\x00&\x00d\x00e\x00v\x00_\x002\x004\x001\x005\x00&\x00s\x00u\x00b\x00s\x00y\x00s\x00_\x000\x000\x000\x000\x008\x000\x008\x006\x00&\x00r\x00e\x00v\x00_\x000\x001\x00#\x003\x00&\x002\x006\x007\x00a\x006\x001\x006\x00a\x00&\x000\x00&\x002\x008\x00#\x00{\x006\x009\x009\x004\x00a\x00d\x000\x004\x00-\x009\x003\x00e\x00f\x00-\x001\x001\x00d\x000\x00-\x00a\x003\x00c\x00c\x00-\x000\x000\x00a\x000\x00c\x009\x002\x002\x003\x001\x009\x006\x00}\x00\\x00t\x00o\x00p\x00o\x00l\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b10000 |
SUCCESS | 0x00000001 | |
| 00:39:36,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00040000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,285 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b50000 |
SUCCESS | 0x00000001 | |
| 00:39:36,285 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,285 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01b70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,295 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,295 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01bb1000 |
FAILURE | 0x00000000 | |
| 00:39:36,295 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,295 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bb2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,295 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,295 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01bd0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,295 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,295 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c00000 |
SUCCESS | 0x00000001 | |
| 00:39:36,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,305 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c30000 |
SUCCESS | 0x00000001 | |
| 00:39:36,305 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,305 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01c60000 |
SUCCESS | 0x00000001 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00025000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,315 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,315 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01ce1000 |
FAILURE | 0x00000000 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,315 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01ce2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,315 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01d21000 |
FAILURE | 0x00000000 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,315 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01d22000 |
SUCCESS | 0x00000001 | |
| 00:39:36,315 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,325 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x01da1000 |
FAILURE | 0x00000000 | |
| 00:39:36,325 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,325 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x01da2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,325 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,325 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xbd\x8b\xf7\xc1\xf9\xea\x99\x92\xf9\xea\x99\x92\xf9\xea\x99\x92:\xe5\x96\x92\xf8\xea\x99\x92\xf9\xea\x98\x92\xc4\xea\x99\x92:\xe5\xc4\x92\xf2\xea\x99\x92:\xe5\xc5\x92\xf8\xea\x99\x92:\xe5\xc7\x92\xf8\xea\x99\x92:\xe5\xc6\x92\xe8\xea\x99\x92:\xe5\xc3\x92\xf8\xea\x99\x92Rich\xf9\xea\x99\x92\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x002\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x478c0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,325 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,325 | 348 | ReadProcessMemory |
Buffer => mQ\xdfw\x00\x00\x00\x00\xb9\xb8\x80|j>\x86|\xd7\x9b\x80|\xa7\xa0\x80|\xe0\x10\x90|\x00\x10\x90|P%\x80|0%\x80|\x01\xfe\x90|\xc7\x06\x81|\x81\x9f\x80|9\xa7\x80|Z\x13\x91|\xb0\x99\x80|\xa4\x00\x91|Q\xac\x80|
\xff\x90|\xb7\xa4\x80|.\x93\x80|\xb8\x97\x80|\xe9\x17\x80|\x1a\x1e\x80|\x85\xde\x80|\xfdI\x84|\x00\x00\x00\x003T\xefw! \xeaw\xa3R\xefw\x16M\xefw\xf9\x18\xeaw\xd8\xb3\xe7w^\xe7\xe7w%\xf5\xe9w:\x95\xebwg\xfb\xe8w\xafi\xebw\xc5\xea\xe7w!\xed\xe7w\xd0D\xefw\x00\x00\x00\x00\xd8#\xc6w\x07\xc4\xc2wg\x9d\xc3w\x1b\xc2\xc2w\xf0u\xc4w\x94\\xc3w\x00\x00\x00\x00\xf9?\xe8v0\x1a\xe8vA'\xe8v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x87X\x02H\x00\x00\x00\x00\x02\x00\x00\x00$\x00\x00\x00\xa0"\x00\x00\xa0\x16\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c1000 |
SUCCESS | 0x00000001 | |
| 00:39:36,325 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,335 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00|K\x8cG\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00\x00\x11\x8cG\xf8\x1f\x8cG\xcd.\xff\xff2\xd1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xa0\xed\x0e\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xa27\x00\xd0\xa27\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c7000 |
SUCCESS | 0x00000001 | |
| 00:39:36,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,335 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x06\x00\x00\x00 \x00\x00\x80\x10\x00\x00\x008\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00G\x00\x00\x00P\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00h\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00\x90\x00\x00\x000\x84\x00\x00\x80\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x80\x00\x00\x90\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x02\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x478c8000 |
SUCCESS | 0x00000001 | |
| 00:39:36,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,335 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xaa7\xe6H\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x88\x1b\xeeV\x89\x1b\xb9W\x88\x1b-Y\xd5\x1b\xe3V\x88\x1b-Y\x87\x1b\xeaV\x88\x1b-Y\xd7\x1b\xe7V\x88\x1b-Y\xd4\x1b\xefV\x88\x1b-Y\xd6\x1b\xefV\x88\x1b-Y\xe8\x1b\xc9V\x88\x1b-Y\xd2\x1b\xefV\x88\x1bRich\xeeV\x88\x1b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1e\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5ad70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,335 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,335 | 348 | ReadProcessMemory |
Buffer => \x025\xdfw~\x9a\xdew\xd1\xa1\xdew\x9c\x9e\xdew\xac\x9b\xdew\xce~\xdewy\x7f\xdewQ\x9c\xdew\xefo\xddw\x0b\x81\xddw{y\xddw\xf5r\xddw\w\xddw\xdd~\xddw\xe1\xed\xddw\xbcr\xddw9\xda\xddw(s\xddwW\xd7\xddw\x9fj\xddw\x17l\xddw\x00\x00\x00\x00\xae\xe9\xf1w\xc1a\xf1w\xa5a\xf1wE\xa1\xf1wVj\xf1wL\x8f\xf1w\x86\x80\xf1w)^\xf1wX_\xf4w\x8f\x93\xf1w\xb4d\xf4wNN\xf4w\xb3\x83\xf1w_n\xf1w\xc0\xb6\xf1w\x97\x85\xf1w\x08\x90\xf1w\xe0_\xf1wiZ\xf1w.k\xf1w\x92\xc3\xf3ww]\xf1w\xdb^\xf1w\xd9\xd6\xf1w|\x82\xf1w\xb8\xac\xf1w\x9d\x7f\xf1w\xec\x87\xf1w\xa1j\xf1w\xdd\x90\xf1w|\x8c\xf1w\x17\xd4\xf1w
p\xf1w\x1b\x82\xf1w\xf9\xaf\xf1w\x87\xab\xf1w \x9e\xf1wM\xa9\xf1w\xd8\x95\xf1w\xd8\x98\xf1w\xefa\xf1w\xa0\x8f\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ad71000 |
SUCCESS | 0x00000001 | |
| 00:39:36,345 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00030000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,345 | 348 | ReadProcessMemory |
Buffer => \xa8?7\x00\x01\x00\x00\x00\x00\x00\x00\x00\x90\x05\x00\x00\x00\x00\x00\x00p?7\x00\x1f\x95\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x02\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 00:39:36,345 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,345 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x00\x00@\x00\x00\x80\x03\x00\x00\x00X\x00\x00\x80\x06\x00\x00\x00\x80\x00\x00\x80\x0e\x00\x00\x00\xe0\x00\x00\x80\x10\x00\x00\x00\x00\x01\x00\x80\x18\x00\x00\x00\x18\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x97\x00\x00\x000\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x00\x00H\x01\x00\x80\x02\x00\x00\x00`\x01\x00\x80\x03\x00\x00\x00x\x01\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x07\x00\x00\x00\x90\x01\x00\x80\x08\x00\x00\x00\xa8\x01\x00\x80 \x00\x00\x00\xc0\x01\x00\x80
\x00\x00\x00\xd8\x01\x00\x80\x0b\x00\x00\x00\xf0\x01\x00\x80\x0c\x00\x00\x00\x08\x02\x00\x80
\x00\x00\x00 \x02\x00\x80\x0e\x00\x00\x008\x02\x00\x80\x0f\x00\x00\x00P\x02\x00\x80~\x00\x00\x00h\x02\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x04\x00\x80\x80\x02\x00\x80\x14\x04\x00\x80\x98\x02\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5ada2000 |
SUCCESS | 0x00000001 | |
| 00:39:36,345 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,345 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x9c\xd3X\xe6\xd8\xb26\xb5\xd8\xb26\xb5\xd8\xb26\xb5\x1b\xbd9\xb5\xdd\xb26\xb5\xd8\xb27\xb5v\xb36\xb5\x1b\xbdk\xb5\xd3\xb26\xb5\x1b\xbdj\xb5\xd9\xb26\xb5\x1b\xbdh\xb5\xd9\xb26\xb5\x1b\xbdi\xb5\x18\xb26\xb5\x1b\xbdl\xb5\xd9\xb26\xb5Rich\xd8\xb26\xb5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xfa\xa0\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00\xcc\x04\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b860000 |
SUCCESS | 0x00000001 | |
| 00:39:36,345 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,345 | 348 | ReadProcessMemory |
Buffer => 6y\xddw\xc1\xa3\xdew\xd3\xbf\xdfw\xf1K\xdewBx\xddw\xabz\xddw\xff\xf0\xddw\xe6.\xdew9[\xdew\xd5I\xe1w\xdd:\xdfw\xf88\xdfw\xb9|\xddw\xa8|\xddw }\xe3wj\xf0\xddw\xce\\xdew\xb2\xe2\xdew\x9bX\xdew\xaen\xdfwm\xdf\xdew\xa6\xdd\xdewXp\xdew2q\xdew\x92p\xdew~i\xdfw6L\xdfw8\xfb\xdew~R\xdfw\x9a\xd7\xdew\xaeI\xdew\xb0L\xdfw\xdd~\xddw\xd9o\xe3wt>\xdfw\xb9u\xe3w\xddI\xdfw5o\xdew\xddo\xdewbo\xdfw0m\xdew\xc5l\xdew(s\xddw\x83\xf1\xddwi\xb9\xe1we\xbf\xe1w\x01\xbe\xe1w\xd9\xb1\xe1w\x81\xaf\xe1w{U\xdew\w\xddwy\x7f\xdew\xc4\xb3\xdfw\xce~\xdew\xe7V\xdewbU\xdew0U\xdewW\xd7\xddw\x91\xbd\xe1wJ\x81\xdfw\x9fj\xddw\x17\x1e\xdew\xe7-\xdew\xbe-\xdew ProcessHandle => 0x000000bc BaseAddress => 0x5b861000 |
SUCCESS | 0x00000001 | |
| 00:39:36,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0004d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,355 | 348 | ReadProcessMemory |
Buffer => \x80\x7f\x8a[\x9aH\x87[\x80H\x87[8\x13\x87[4.\x87[\xa9H\x87[\x00\x00\x00\x00\xe6\xcd\x86[\xc2\xcd\x86[\xf9z\x8a[\xdfz\x8a[\xc5z\x8a[\xda\xcd\x86[\xb6\xcd\x86[\xf2\xcd\x86[\xabz\x8a[\x91z\x8a[\xce\xcd\x86[\x00\x00\x00\x00\xbfy\x8a[\xb3y\x8a[\xa7y\x8a[\x9by\x8a[\x8fy\x8a[\x83y\x8a[fy\x8a[\x00\x00\x00\x00\xf8\x1e\xbfq\x1e{\x8a[PA\xbfq\x83@\xbfqL:\xbfq\x0c?\xbfq(;\xbfq\xa98\xbfq\xaaf\x87[\xb9f\x87[8{\x8a[R{\x8a[l{\x8a[\x86{\x8a[\xa0{\x8a[\xc8f\x87[\xe2f\x87[\xba{\x8a[\xd4{\x8a[\xee{\x8a[\x08|\x8a["|\x8a[<|\x8a[V|\x8a[p|\x8a[\x8a|\x8a[\xa4|\x8a[\xbe|\x8a[\xa8B\xbfq\xd8|\x8a[\xf2|\x8a[\x0c}\x8a[&}\x8a[@}\x8a[\xd8A\xbfq\xa0:\xbfq,<\xbfq ProcessHandle => 0x000000bc BaseAddress => 0x5b8ae000 |
SUCCESS | 0x00000001 | |
| 00:39:36,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,355 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x10\x00\x08\x00\x00\x00\xa8\x00\x00\x000\x00\x06\x00\x00\x00 \x00
\x00\x00\x00x\x00\x00\x00 \x00\x00\x00\x00\x00@\x00\x18\x00\x00\x00\xbc\x00\x00\x00\x04\x00\x00\x00\x00\x00\x80\x00\x19\x00\x00\x00\xbe\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x01\x03\x00\x00\x00\x88\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x08\xff\xff\xff\xff\xc2\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00"\x03\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xeb\x03\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x15\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,355 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`\x10\x05\x00\x84\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x02\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xc0\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5b8b1000 |
SUCCESS | 0x00000001 | |
| 00:39:36,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,355 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\xb4U\xf8\xc0\xf04\x96\x93\xf04\x96\x93\xf04\x96\x93\xf04\x97\x93 5\x96\x933;\xcb\x93\xe54\x96\x933;\x99\x93\xf34\x96\x933;\xca\x93\xf14\x96\x933;\xc8\x93\xf14\x96\x933;\xf6\x93\xc14\x96\x933;\xc9\x93\xe64\x96\x933;\xcc\x93\xf14\x96\x93Rich\xf04\x96\x93\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x1d\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e!\x0b\x01\x07
\x00f\x03\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba60000 |
SUCCESS | 0x00000001 | |
| 00:39:36,355 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,365 | 348 | ReadProcessMemory |
Buffer => \x17l\xddwW\xd7\xddw\x9fj\xddw\xefo\xddw\w\xddw{U\xdew\xc9{\xddw\xd4\xd5\xddw\xaeI\xdew\xe1\xed\xddw\xee`\xe3w\xdd~\xddwBx\xddw\xabz\xddw\x00\x00\x00\x00\x06H\xf4wN\x81\xf1w|\x8c\xf1w\x86\x80\xf1w
k\xf1wk\xd4\xf2w\xeb\xd4\xf2wE\xa1\xf1w\xe7]\xf4wX_\xf4w<\xb7\xf1w\xe0Q\xf4w\x1b$\xf5w\xb8\xac\xf1wz\xba\xf1wVj\xf1w\x97\x85\xf1w\xc0\xb6\xf1w\xa0z\xf1w\xce\xb1\xf1w\xefa\xf1w\xdf\x8b\xf1w\xa0\x8f\xf1w)^\xf1w\x19\x8b\xf1w\xcb\xa8\xf1w\xac~\xf1w5\xd0\xf3w \x9e\xf1w
p\xf1w\x08\x90\xf1w\xe0_\xf1wyo\xf1ww]\xf1w\xdb^\xf1w_n\xf1w\xa5a\xf1w\xb3\x83\xf1w\xb9}\xf1w2\x86\xf1wK\xea\xf1w\x9b\x86\xf1w\xe9\xbb\xf1w\x9d\x7f\xf1wp[\xf1wiZ\xf1w
\xb6\xf1w\xda\xb5\xf1w\xfak\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5ba61000 |
SUCCESS | 0x00000001 | |
| 00:39:36,365 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00037000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,375 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xfc0\xa9[\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x89\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x01\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xffy\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x0b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff{\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff}\x05\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00z\x05\x00\x00\xff\xff\xff\xff\x1c\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5ba98000 |
SUCCESS | 0x00000001 | |
| 00:39:36,375 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00012000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,375 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x08\x00\xc0\x0e\x00\x80`\x00\x00\x80\xb0\x0e\x00\x80x\x00\x00\x80\x02\x00\x00\x00\x90\x00\x00\x80\x03\x00\x00\x00\xd8\x00\x00\x80\x04\x00\x00\x00\x18\x01\x00\x80\x05\x00\x00\x008\x01\x00\x80\x06\x00\x00\x00\xd0\x01\x00\x80\x0e\x00\x00\x00\x00\x03\x00\x80\x10\x00\x00\x00\x18\x03\x00\x80\x18\x00\x00\x000\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xc0\x0e\x00\x80H\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x00`\x03\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00x\x00\x00\x00x\x03\x00\x80y\x00\x00\x00\x90\x03\x00\x80z\x00\x00\x00\xa8\x03\x00\x80{\x00\x00\x00\xc0\x03\x00\x80|\x00\x00\x00\xd8\x03\x00\x80}\x00\x00\x00\xf0\x03\x00\x80~\x00\x00\x00\x08\x04\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x00\x00 \x04\x00\x80\x02\x00\x00\x008\x04\x00\x80\x03\x00\x00\x00P\x04\x00\x80 ProcessHandle => 0x000000bc BaseAddress => 0x5baaa000 |
SUCCESS | 0x00000001 | |
| 00:39:36,375 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00027000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,375 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe8\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x1f\xd2fk[\xb3\x088[\xb3\x088[\xb3\x088[\xb3 8%\xb3\x088\x98\xbcU8\\xb3\x088\x98\xbc\x078_\xb3\x088\x98\xbcT8Z\xb3\x088\x98\xbcV8Z\xb3\x088\x98\xbcW8H\xb3\x088\x98\xbcR8Z\xb3\x088Rich[\xb3\x088\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\x14\xa1\x02H\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0e! ProcessHandle => 0x000000bc BaseAddress => 0x5cb70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,385 | 348 | ReadProcessMemory |
Buffer => \x001\x81|\x85\xde\x80|\x1a\x1e\x80|;\xab\x81|0%\x80|\xfdI\x84|j>\x86|\xe9\x17\x80|\xb0\x99\x80|\xb8\x97\x80|.\x93\x80|\xb7\xa4\x80|6#\x80|)R\x81|\x00\x00\x00\x00
\xff\x90|\xa4\x00\x91|\x12\x81\x91|\xcd\x81\x91|$T\x93|\x0f8\x92|IH\x92|qF\x91|_\x05\x91|\xa3c\x91|\xbb\x84\x91|\x96\x8e\x92|&\x03\x91|\x19\x03\x91|
\xf6\x90|@\xdc\x90|\xced\x92|ks\x91|p\xd3\x90|\x92\x0e\x95|b\\x92|\x88y\x91|X3\x91|\x98w\x92|\x8fO\x91|\x1aO\x91|\xd5B\x91|\x90\xd0\x90|F\x04\x91|\xa4[\x92|`\xdf\x90|\xd0\xcf\x90|D.\x91|*\xfe\x90|\x98+\x91|D.\x91|]\x12\x90|\x1b\xeb\x90|bI\x91|\xf8\x15\x90|\xf5 \x90|P\xd9\x90|\x00\xd5\x90|`\xd1\x90|\xb0\xd7\x90|\xf0\xde\x90|P\xcf\x90|\x10\xd9\x90|`\xd9\x90| ProcessHandle => 0x000000bc BaseAddress => 0x5cb71000 |
SUCCESS | 0x00000001 | |
| 00:39:36,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,385 | 348 | ReadProcessMemory |
Buffer => q\x9c\xb7\\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x1a\x00\xbc\x11\xb7\\x12\x00\x14\x00\xa8\x11\xb7\\x18\x00\x1a\x00\x8c\x11\xb7\jC\xff\xff\x95\xbc\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00 \x00 \x00\x00\x00\x00\x00\x18\x00\x1a\x00\x08C\xb7\\x18\x00\x1a\x00\xecB\xb7\&\x00(\x00\xc4B\xb7\0\x002\x00\x90B\xb7\8\x00:\x00\xac,\xb7\\x00\x01\x00\x00 \x00"\x00lB\xb7\PN\xb7\\x00\x00\x03\x80\x10N\xb7\\x00\x00\x02\x80 N\xb7\\x00\x00\x04\x80@N\xb7\\x00\x00\x08\x80\x00N\xb7\\x00\x00\x10\x800N\xb7\\x00\x00\x03\xc0\x00\x00\x00\x00\x00\x00\x00\x00\xfcM\xb7\\x01\x00\x00\x00\xf4M\xb7\\x02\x00\x00\x00\xecM\xb7\\x01\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb7f000 |
SUCCESS | 0x00000001 | |
| 00:39:36,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00014000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,385 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x10\x00\x00\x00\x18\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x00\x000\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00 \x04\x00\x00H\x00\x00\x00`0\x02\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x034\x00\x00\x00V\x00S\x00_\x00V\x00E\x00R\x00S\x00I\x00O\x00N\x00_\x00I\x00N\x00F\x00O\x00\x00\x00\x00\x00\xbd\x04\xef\xfe\x00\x00\x01\x00\x01\x00\x05\x00\x88\x15(
\x01\x00\x05\x00\x88\x15(
?\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x01\x00S\x00t\x00r\x00i\x00n\x00g\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\x00\x00\xdc\x02\x00\x00\x01\x000\x004\x000\x009\x000\x004\x00B\x000\x00\x00\x00L\x00\x16\x00\x01\x00C\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5cb93000 |
SUCCESS | 0x00000001 | |
| 00:39:36,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,385 | 348 | ReadProcessMemory |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4 \xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00kJ\xf4 /+\x9aZ/+\x9aZ/+\x9aZ/+\x9bZ\x83*\x9aZ\xec$\xc7Z$+\x9aZ\xec$\x95Z!+\x9aZ\xec$\xc5Z\xbf+\x9aZ\xec$\xc6Z.+\x9aZ\xec$\xc4Z.+\x9aZ\xec$\xfaZ!+\x9aZ\xec$\xc0Z.+\x9aZRich/+\x9aZ\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x04\x00\xc8\xa0\x02H\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x5d090000 |
SUCCESS | 0x00000001 | |
| 00:39:36,385 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => \xb9|\xddwBx\xddw\x17l\xddw\xefo\xddw\w\xddwW\xd7\xddw\xa8|\xddw\xba\x7f\xddw{y\xddw\x9fj\xddw\x0b\x81\xddwj\xd8\xddw%\xba\xdfw\xabz\xddw\x00\x00\x00\x00\x9b\x86\xf1wtx\xf1w
k\xf1w\xfak\xf1wyo\xf1w\x9e\xb0\xf1wp[\xf1w
p\xf1w \x9e\xf1w\xe0_\xf1w\xc1a\xf1w\x86w\xf1w\x05\x8e\xf1w\xbbz\xf1w\x8f\x93\xf1w\xb3\x83\xf1wiZ\xf1w_n\xf1w\xcb\xa8\xf1w\x86\x80\xf1w\xb9}\xf1wz\xba\xf1w\xda\xb5\xf1w\xce\xb1\xf1w\x9d\x7f\xf1wK\xea\xf1w2\x86\xf1w'\xd8\xf1w\xc0\xb6\xf1ww]\xf1w)^\xf1w\xdb^\xf1w\xec\x87\xf1w\xdf\xd9\xf1w\xe9\xbb\xf1w\xb8\xac\xf1w\xa5a\xf1w\xc3\xaa\xf1w|\x8c\xf1w\x17\xd4\xf1w\x19\x8b\xf1wVj\xf1w\xdf\x8b\xf1w\x1b\x82\xf1ws\xe0\xf1wE\xa1\xf1w\x9c\xd1\xf3w\xefa\xf1w\xac~\xf1w ProcessHandle => 0x000000bc BaseAddress => 0x5d091000 |
SUCCESS | 0x00000001 | |
| 00:39:36,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00071000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00 \x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00T\x00D\x00W\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00=\x00C\x00o\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 00:39:36,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00d\x06\x00\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00<\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xea\x00\xec\x00\x98\x04\x02\x00.\x000\x00\x84\x05\x02\x00.\x000\x00\xb4\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00` \x19\x00\x00\x00\x00\x00\xf7j\x91|\x01\x00\x00\x00\x01\x00\x00\x00.\x000\x00\xe4\x05\x02\x00\x1e\x00 \x00\x14\x06\x02\x00.\x000\x004\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 00:39:36,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f@\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00030000 |
SUCCESS | 0x00000001 | |
| 00:39:36,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => ProcessHandle => 0x000000bc BaseAddress => 0x00071000 |
FAILURE | 0x00000000 | |
| 00:39:36,395 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,395 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00072000 |
SUCCESS | 0x00000001 | |
| 00:39:36,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,405 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x98$\x00\x00\xc4\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x004\x00\x00\x00\x14\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x02\x00\x00\x9c\x01\x00\x00\x00\x00\x00\x00[IY-\xb0\x03\x00\x002\x00\x00\x00\xe4\x03\x00\x00\xd2\x02\x00\x00\x00\x00\x00\x00\xe4\x02\x02\x83\xb8\x06\x00\x00F\x00\x00\x00\x00\x07\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00\xd2\xd5\x8c\xd1\xec \x00\x00F\x00\x00\x004
\x00\x00\xea\x02\x00\x00\x00\x00\x00\x00.\xadj\xd8
\x00\x00F\x00\x00\x00h
\x00\x00\x04\x03\x00\x00\x10\x00\x00\x00\x04\x00\x00\x00\xd4\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x14\x01\x00\x00\x8c\x0f\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xa0\x10\x00\x00,\x03\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\xcc\x13\x00\x00P\x10\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00080000 |
SUCCESS | 0x00000001 | |
| 00:39:36,405 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,415 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xd5\x1e\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x05 \x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00 \x00P\x00 \x00@\x06 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00090000 |
SUCCESS | 0x00000001 | |
| 00:39:36,425 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,425 | 348 | ReadProcessMemory |
Buffer => \x1b\x00\x00\x00\xdd\x01\x0c\x00\x00\x95\x0f\x00XW\x13\x00|\x15\x00\x00]\x05\xcc\x8e\x7f\x04\xd1\x11\xa57\x00\x00\xf8u>\xd1\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x98\xe3\x11\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x1b\x00\xc6\x01\x0e\x00[\x002\x000\x001\x004\x00/\x000\x006\x00/\x002\x006\x00 \x001\x004\x00:\x002\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00116000 |
SUCCESS | 0x00000001 | |
| 00:39:36,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,435 | 348 | ReadProcessMemory |
Buffer => \x0c\x00\x00\x00\xdd\x01\x0c\x00\xb0\xb0\x0e\x00\xdbL\x023\xc2\x82rE\x95\x06\xfa\xd1\xabb\xd6\x05\xe4\xdb\x0e\x00\xacj\x13\x00\x02\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00 \x10\x10\x00\xdbj\x12\xbaf!\xd1\x11\xb1\xd0\x00\x80_\xc1'\x0e\xc5\xac\x07p\x022\xd1\x11\xaa\xd2\x00\x80_\xc1'\x0e\xfcb\x11\x00\x9c\x9a\x0f\x00\x00\x00\x00\x00\x06\x00\x0c\x00\xd1\x01\x08\x00`:\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x02\x00\x06\x00\xcf\x01\x08\x00\xf8\x8f\x11\x00\x00\x00\x00\x00\x1c\x00\x02\x00\xc9\x01\x0c\x00\x00\x00\x00\x00E\x00G\x00I\x00S\x00T\x00R\x00Y\x00\\x00U\x00S\x00E\x00R\x00\\x00S\x00-\x001\x00-\x005\x00-\x002\x001\x00-\x001\x009\x003\x005\x006\x005\x005\x006\x009\x007\x00-\x001\x006\x000\x006\x009\x008\x000\x008\x004\x00 ProcessHandle => 0x000000bc BaseAddress => 0x0012f000 |
SUCCESS | 0x00000001 | |
| 00:39:36,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,435 | 348 | ReadProcessMemory |
Buffer => S\x00\x00\x00\xdd\x01\x08\x00(\xa1\x10\x00\x01\x00\x00\x00Y\x00o\x00u\x00r\x00 \x00c\x00o\x00m\x00p\x00u\x00t\x00e\x00r\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00b\x00e\x00 \x00a\x00t\x00 \x00r\x00i\x00s\x00k\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb7\x00 \x00N\x00o\x00 \x00f\x00i\x00r\x00e\x00w\x00a\x00l\x00l\x00 \x00i\x00s\x00 \x00t\x00u\x00r\x00n\x00e\x00d\x00 \x00o\x00n\x00
\x00
\x00\xb7\x00 \x00A\x00n\x00t\x00i\x00v\x00i\x00r\x00u\x00s\x00 \x00s\x00o\x00f\x00t\x00w\x00a\x00r\x00e\x00 \x00m\x00i\x00g\x00h\x00t\x00 \x00n\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00131000 |
SUCCESS | 0x00000001 | |
| 00:39:36,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000f000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,435 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\xf2\x01\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x19\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x19\x00P\x00\x19\x00@\x06\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00190000 |
SUCCESS | 0x00000001 | |
| 00:39:36,435 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,435 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xdd\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x1a\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x1a\x00P\x00\x1a\x00@\x06\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001a0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,445 | 348 | ReadProcessMemory |
Buffer => q\x03\x10\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 \x01\x00\x01\x00\x010\x01@\x01P\x01`\x01p\x01\x80\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x90\x01\x00\x01\x00\x01\x00\x01\xa0\x01\x00\x01\x00\x01\xb0\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01\x00\x01 ProcessHandle => 0x000000bc BaseAddress => 0x001b0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,445 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00016000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,445 | 348 | ReadProcessMemory |
Buffer => \xac\x00\x00\x00\x0c\x00\x00\x00\xd2\xfa\x01\x00\x7f\x00\x00\x00\xb6\x02\x00\x00\x01\x04\x00\x00m\x05\x00\x00\x01\x08\x00\x00\xe3\x08\x00\x00\x01\x0c\x00\x00b\x0c\x00\x00\x01\x10\x00\x00\xbe\x0f\x00\x00\x01\x14\x00\x00\x1b\x13\x00\x00\x01\x18\x00\x00\x84\x16\x00\x00\x01\x1c\x00\x00\xfb\x19\x00\x00\x01 \x00\x00]\x1d\x00\x00\x01$\x00\x00\xbe \x00\x00\x01(\x00\x00!$\x00\x00\x01,\x00\x00\xa7'\x00\x00\x010\x00\x004+\x00\x00\x014\x00\x00\xc0.\x00\x00\x018\x00\x00)2\x00\x00\x01<\x00\x00\xa25\x00\x00\x01@\x00\x00\x0f9\x00\x00\x02\x04\x00\x00p<\x00\x00\x03\x04\x00\x00g?\x00\x00\x04\x04\x00\x00\x07B\x00\x00\x04\x08\x00\x00VD\x00\x00\x04\x0c\x00\x00\xd3F\x00\x00\x04\x10\x00\x00\xb2I\x00\x00\x04\x14\x00\x006L\x00\x00\x05\x04\x00\x00\xa8N\x00\x00\x06\x04\x00\x00\x98Q\x00\x00\x07\x04\x00\x00/T\x00\x00\x07\x08\x00\x00\xecV\x00\x00\x07\x0c\x00\x00\xd7Y\x00\x00\x07\x10\x00\x00\x8f\\x00\x00\x07\x14\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x001d0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,455 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,465 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x03\x06\x02\x02\x04\x06\x02\x02\x05\x06\x02\x02\x06\x06\x02\x02\x07\x06\x02\x02\x08\x06\x02\x02 \x06\x02\x02
\x06\x02\x02\x05\x07\x02\x02\x06\x07\x02\x02\x07\x07\x02\x02\x08\x07\x02\x02 \x07\x02\x02\x0b\x06\x02\x02\x0c\x06\x02\x02
\x06\x02\x02\x0e\x06\x02\x02\x0f\x06\x02\x02\x10\x06\x02\x02\x11\x06\x02\x02\x12\x06\x02\x02\x13\x06\x02\x02\x14\x06\x02\x02\x15\x06\x02\x02\x16\x06\x02\x02\x17\x06\x02\x02\x18\x06\x02\x02\x19\x06\x02\x02\x1a\x06\x02\x02\x1b\x06\x02\x02\x1c\x06\x02\x02\x02\x07\x02\x02\x1c\x07\x02\x02\x1d\x07\x02\x02\x1f\x07\x02\x02!\x07\x02\x02#\x07\x02\x02%\x07\x02\x02\x80\x06\x02\x02'\x07\x02\x02*\x07\x02\x02-\x07\x02\x02\x03\x08\x02\x02/\x07\x02\x02\x82\x06\x02\x023\x07\x02\x025\x07\x02\x02\x03\x0c\x02\x02!\x0c\x02\x023\x0c\x02\x02F\x0c\x02\x02X\x0c\x02\x02j\x0c\x02\x02}\x0c\x02\x02\x90\x0c\x02\x02\xa2\x0c\x02\x02\xb4\x0c\x02\x027\x07\x02\x02:\x07\x02\x02\x0e\x08\x02\x02\x12\x08\x02\x02\x14\x08\x02\x02 ProcessHandle => 0x000000bc BaseAddress => 0x00220000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00041000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,475 | 348 | ReadProcessMemory |
Buffer => \x06\x00\x00\x00\x0c\x04\x00\x00\x0c\x08\x00\x00\x0c\x0c\x00\x00\x0c\x10\x00\x00\x0c\x14\x00\x00\x0c\x18\x00\x00\x01\x00\x00\x00\x0e\x04\x00\x00\x0c\x00\x00\x00\x04\x04\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x08\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x00\x00b\x00i\x00g\x005\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x00\x00p\x00r\x00c\x00p\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x10\x02\x00p\x00r\x00c\x00.\x00n\x00l\x00s\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00270000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00006000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,475 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00L\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00280000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,475 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00H\x1b]\xbc\x00\x00\x00\x00\x0c\x00\x01\x00(\xe3g\xe10\x03c\xe1\x01@\x01\x00\x98\xe0^\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06`\xbc0\x03c\xe1\x01\x00\x01\x00 \x81H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08`\xbc0\x03c\xe1\x01\x00\x01\x00P\xc5H\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ `\xbc0\x03c\xe1\x01\x00\x01\x00\x90\xc3H\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
`\xbc0\x03c\xe1\x01\x00\x01\x00H\x8dI\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06b\xbc0\x03c\xe1\x01\x00\x01\x00@Q_\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x18\x08b\xbc0\x03c\xe1\x01\x00\x01\x00\xa0\x91_\xe1\xf0\x08I\xe1\x03\x00\x01\x00@ b\xbc0\x03c\xe1\x01\x00\x01\x00X\x96`\xe1\xf0\x08I\xe1\x03\x00\x01\x00\x88
b\xbc0\x03c\xe1\x01\x00\x01\x00\x08\xafa\xe1\xf0\x08I\xe1\x03\x00\x01\x00\xe8\x06c\xbc0\x03c\xe1\x01\x00\x01\x00\xa8\xaea\xe1 ProcessHandle => 0x000000bc BaseAddress => 0x00290000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,475 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00}\x00\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05]\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00]\xbcP\x00]\xbc\x08\x06]\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,475 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00360000 |
SUCCESS | 0x00000001 | |
| 00:39:36,475 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,485 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x19\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00I\x01\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x057\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x007\x00P\x007\x00@\x067\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00370000 |
SUCCESS | 0x00000001 | |
| 00:39:36,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000d000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x004\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00P\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc8\x02\x00\x00B\x00\x00\x00\x0c\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00T\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x10\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x84\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00380000 |
SUCCESS | 0x00000001 | |
| 00:39:36,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00`\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00|\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xf4\x02\x00\x00B\x00\x00\x008\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\x80\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00<\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xb0\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00390000 |
SUCCESS | 0x00000001 | |
| 00:39:36,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x000\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00`\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xc4\x02\x00\x00B\x00\x00\x00\x08\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00P\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x0c\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x80\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003a0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,485 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,485 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003b0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,495 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,495 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x05\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00E\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05<\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00<\x00P\x00<\x00@\x06<\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003c0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,495 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00008000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,495 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x0e\x02\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05=\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00=\x00P\x00=\x00@\x06=\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003d0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,495 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00005000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,495 | 348 | ReadProcessMemory |
Buffer => \xc2 \x03\x00\x00\x00\x00\x00\x00 \x02\x00\x00\x00\x00h\x02 \x00\x08\x00(\x02\x08\x00\x08\x00(\x02 \x00\x08\x00(\x02
\x00\x08\x00 \x02\x08\x00\x00\x00 \x02 \x00\x00\x00H\x02
\x00H\x00\x10\x02\x0b\x00H\x00\x10\x02\x0b\x00H\x04\x10\x02\x05\x00H\x00\x10\x02\x05\x00H\x04\x10\x02\x0b\x00@\x04\x10\x02\x07\x00H\x00\x10\x02\x05\x00@\x04\x10\x02\x04\x00H\x04\x84\x02\x03\x00@\x00\x81\x03\x01\x00@\x80\x01\x03\x01\x00@\x80\x10\x02\x0b\x00J\x04\x82\x03\x01\x00@\x80\x02\x03\x01\x00@\x80(\x02\x08\x00\x00\x00H\x02\x07\x00\x08\x00\x10\x02\x0b\x00\x08\x00\x10\x02\x05\x00\x08\x00\x10\x02\x0b\x00
\x04\x12\x03\x01\x00\x00\x84\x10\x02\x0b\x00\x08\x04\x14\x02\x03\x00\x00\x00\x12\x03\x01\x00\x08\x80\x10\x02\x0b\x00
\x00\x10\x02\x0b\x00\x00\x00\x01\x03\x01\x00\x03\x80\x01\x03\x01\x00\x00\x80\x02\x03\x01\x00\x00\x80\x02\x03\x01\x00\x03\x80\x01\x03\x01\x00\x02\x80\x02\x03\x01\x00\x02\x80\x00\x03\x01\x00\x00\x80\x03\x03\x01\x00\x02\x80 ProcessHandle => 0x000000bc BaseAddress => 0x003e0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,495 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,495 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0f\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00%\x02\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05?\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00?\x00P\x00?\x00@\x06?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x003f0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,495 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00003000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,505 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X\x9fH\xe1\x00\x00\x00\x00\x04\x01\x04\x00\x00\x00\x00\x00H1H\xe1\x00\x00\x00\x00\x88\x01\x08\x00\x00\x00\x00\x00\x08\xb0H\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00XdJ\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00h\xafA\xe1\x00\x00\x00\x00\x08\x01\x08\x00\x00\x00\x00\x00H\xa2G\xe1\x00\x00\x00\x00\x85\x01\x05\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00430000 |
SUCCESS | 0x00000001 | |
| 00:39:36,545 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00103000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,555 | 348 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\x00\x01\x00\x00\xff\xee\xff\xee \x00\x00\x00 \x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00\x13\x0c\x00\x00\xff\xef\xfd\x7f\x00\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05c\xbc\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00c\xbcP\x00c\xbc\x08\x06c\xbc\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00540000 |
SUCCESS | 0x00000001 | |
| 00:39:36,555 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00019000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,565 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00A\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00/\xfc\x01\x00\xff\xef\xfd\x7f\x08\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x88\x05\x84\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x84\x00P\x00\x84\x00@\x06\x84\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00840000 |
SUCCESS | 0x00000001 | |
| 00:39:36,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00100000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,595 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00<\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00X\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xd0\x02\x00\x00B\x00\x00\x00\x14\x03\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00\\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x18\x06\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x8c\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 00:39:36,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,595 | 348 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00_\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00 \x00\x00\x00\x02\x00\x00\x00 \x00\x00.\x01\x00\x00\xff\xef\xfd\x7f \x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x95\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x95\x00P\x00\x95\x00@\x06\x95\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00950000 |
SUCCESS | 0x00000001 | |
| 00:39:36,595 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00004000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,595 | 348 | ReadProcessMemory |
Buffer => \x03\x00\x00\x00P\xec\x10\x00\x03\x00\x01\x00\xa0\xc8\x10\x00\x07\x00\x00\x00\x080\x11\x00 \x00\x96\x00\x00\x00\x00\x00(\x00\x96\x00\x00\x00\x00\x000\x00\x96\x00\x00\x00\x00\x008\x00\x96\x00\x00\x00\x00\x00@\x00\x96\x00\x00\x00\x00\x00H\x00\x96\x00\x00\x00\x00\x00P\x00\x96\x00\x00\x00\x00\x00X\x00\x96\x00\x00\x00\x00\x00`\x00\x96\x00\x00\x00\x00\x00h\x00\x96\x00\x00\x00\x00\x00p\x00\x96\x00\x00\x00\x00\x00x\x00\x96\x00\x00\x00\x00\x00\x80\x00\x96\x00\x00\x00\x00\x00\x88\x00\x96\x00\x00\x00\x00\x00\x90\x00\x96\x00\x00\x00\x00\x00\x98\x00\x96\x00\x00\x00\x00\x00\xa0\x00\x96\x00\x00\x00\x00\x00\xa8\x00\x96\x00\x00\x00\x00\x00\xb0\x00\x96\x00\x00\x00\x00\x00\xb8\x00\x96\x00\x00\x00\x00\x00\xc0\x00\x96\x00\x00\x00\x00\x00\xc8\x00\x96\x00\x00\x00\x00\x00\xd0\x00\x96\x00\x00\x00\x00\x00\xd8\x00\x96\x00\x00\x00\x00\x00\xe0\x00\x96\x00\x00\x00\x00\x00\xe8\x00\x96\x00\x00\x00\x00\x00\xf0\x00\x96\x00\x00\x00\x00\x00\xf8\x00\x96\x00\x00\x00\x00\x00\x00\x01\x96\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 00:39:36,605 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,605 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\x1c\x19\x00\x00|\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x004\x00\x00\x00\xbc\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00d\x01\x00\x00J\x01\x00\x00\x00\x00\x00\x00\xcd\xea\xce2\xb0\x02\x00\x00B\x00\x00\x00\xf4\x02\x00\x00\x02\x03\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x8c\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xbc\x00\x00\x00<\x05\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x06\x00\x00\xb0\x12\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00x\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00L\x00\x00\x00L\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,605 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,605 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x9f\x00\x13\x00\x10\x00\x90\x01\x17\x00\xb0\x01\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x00\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00
\x02\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x89\x01\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x00\x8a\x01\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00K\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xfe\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,605 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,605 | 348 | ReadProcessMemory |
Buffer => Actx \x00\x00\x00\x01\x00\x00\x00\xf8\x11\x00\x00d\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x004\x00\x00\x00\xa4\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00H\x01\x00\x00\xb0\x01\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00t\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\xa4\x00\x00\x00T\x02\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xf8\x02\x00\x00t\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00l\x03\x00\x00\x8c\x0e\x00\x00\x01\x00\x00\x00SsHd,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x8c\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00^\x00\x00\x00^\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00(\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 00:39:36,605 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00002000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,605 | 348 | ReadProcessMemory |
Buffer => BEGINTHM\x06\x00\x01\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xa1\x10'\x9e\xc8\x01\xf4\xfe\x04\x00T\x00\x00\x00\xb2\x00\x00\x00\xca\x00\x00\x00 \x04\x00\x00\x01\x00\x01\x00T\x00\x00\x00\x84\x05\x00\x00\xd8\x05\x00\x00\xc0\x02\x00\x00\x98\x08\x00\x00p \x00\x00\xf4\x08\x00\x00, \x01\x00C\x00:\x00\\x00W\x00I\x00N\x00D\x00O\x00W\x00S\x00\\x00R\x00e\x00s\x00o\x00u\x00r\x00c\x00e\x00s\x00\\x00t\x00h\x00e\x00m\x00e\x00s\x00\\x00L\x00u\x00n\x00a\x00\\x00L\x00u\x00n\x00a\x00.\x00m\x00s\x00s\x00t\x00y\x00l\x00e\x00s\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00C\x00o\x00l\x00o\x00r\x00\x00\x00N\x00o\x00r\x00m\x00a\x00l\x00S\x00i\x00z\x00e\x00\x00\x00g\x00l\x00o\x00b\x00a\x00l\x00s\x00\x00\x00S\x00y\x00s\x00M\x00e\x00t\x00r\x00i\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a10000 |
SUCCESS | 0x00000001 | |
| 00:39:36,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00050000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,615 | 348 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x98\x05
\x00\x01\x00\x00\x00\xb8\xe3 \x00\x01\x00\x00\x00\xa0\xe4 \x00\x01\x00\x00\x00\x10\xcd \x00\x01\x00\x00\x00\xc0\x05
\x00\x01\x00\x00\x00P\xd0\x0b\x00\x01\x00\x00\x00\x90\xeb\x0b\x00\x01\x00\x00\x00\x18\x08\x0c\x00\x01\x00\x00\x00X\x0c\x0c\x00\x01\x00\x00\x00\x90\x10\x0c\x00\x01\x00\x00\x00h\x99\x0e\x00`\x00\xa6\x00\x00\x00\x00\x00h\x00\xa6\x00\x00\x00\x00\x00p\x00\xa6\x00\x00\x00\x00\x00x\x00\xa6\x00\x00\x00\x00\x00\x80\x00\xa6\x00\x00\x00\x00\x00\x88\x00\xa6\x00\x00\x00\x00\x00\x90\x00\xa6\x00\x00\x00\x00\x00\x98\x00\xa6\x00\x00\x00\x00\x00\xa0\x00\xa6\x00\x00\x00\x00\x00\xa8\x00\xa6\x00\x00\x00\x00\x00\xb0\x00\xa6\x00\x00\x00\x00\x00\xb8\x00\xa6\x00\x00\x00\x00\x00\xc0\x00\xa6\x00\x00\x00\x00\x00\xc8\x00\xa6\x00\x00\x00\x00\x00\xd0\x00\xa6\x00\x00\x00\x00\x00\xd8\x00\xa6\x00\x00\x00\x00\x00\xe0\x00\xa6\x00\x00\x00\x00\x00\xe8\x00\xa6\x00\x00\x00\x00\x00\xf0\x00\xa6\x00\x00\x00\x00\x00\xf8\x00\xa6\x00\x00\x00\x00\x00\x00\x01\xa6\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a60000 |
SUCCESS | 0x00000001 | |
| 00:39:36,615 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00001000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,625 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00a80000 |
SUCCESS | 0x00000001 | |
| 00:39:36,635 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00085000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,635 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b10000 |
SUCCESS | 0x00000001 | |
| 00:39:36,645 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,656 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00b40000 |
SUCCESS | 0x00000001 | |
| 00:39:36,696 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0012c000 BaseAddress => 0x00d30000 |
SUCCESS | 0x00000000 | |
| 00:39:36,696 | 348 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000bc BaseAddress => 0x00c70000 |
SUCCESS | 0x00000001 | |
| 00:39:36,696 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00022000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,696 | 348 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x12\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x0e\x00\x00\x00\x0b\x00\x00\x00\x10\x00\x00\x00\x11\x00\x00\x00\x0f\x00\x00\x00
\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000bc BaseAddress => 0x00ca0000 |
SUCCESS | 0x00000001 | |
| 00:39:36,696 | 348 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x0000e000 BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,706 | 348 | NtCreateSection |
ObjectAttributes => C:\ntdll DesiredAccess => 0x000f000f SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 00:39:36,706 | 348 | ZwMapViewOfSection |
SectionOffset => 0x0012fed0 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00cb0000 |
SUCCESS | 0x00000000 | |
| 00:39:36,706 | 348 | NtDelayExecution |
Milliseconds => 100 |
SUCCESS | 0x00000000 | |
| 00:39:36,806 | 348 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |